Waarom worden zogenaamde Distributed Denial of Service attacks (DDoS) uitgevoerd? Wat is hier uit te winnen? (Voorbeeld incident?)

Plagerij. Als je vanuit duizenden verschillende computers een stortvloed aan aanvragen op een site loslaat, maak je hem onbereikbaar voor iedereen. Sommige hackers zijn 'trots' dat ze zoiets bij een grote site voor elkaar krijgen.

Soms is die plagerij bedoeld om een (politiek) statement te maken. Maar afpersing zou ook een motief kunnen zijn. Of economische schade.

Nare mannetjes, die hackers!

Er zijn 3 belangrijke groepen gebruikers die Denial of Service attacks uitvoeren:

1) Scriptkiddies
Verkennen de mogelijkheden van de techniek of proberen een online territorium af te bakenen, soms getriggered door online gaming en clan gedrag.

2) Boze klanten, concurrenten, of activisten
middels het uitvoeren van een DDoS geven ze uiting aan het feit dat ze het ergens niet mee eens zijn.

3) Criminelen
Door een website of online omgeving plat te leggen middels een DDoS heeft men een pressie middel om om "losgeld" te vragen. Veelal worden relatief kleine bedragen gevraagd (enkele duizenden euro's). Voor partijen die geld verdienen met hun website, zijn deze bedragen vaak nog wel op te hoesten en de losgeld betaling lijkt tot een snelle oplossing te leiden. Uiteraard is het onverstandig om met geld over de brug te komen. Wie zegt dat de aanvallers daarna niet weer terugkomen.

In alle gevallen is het zo, dat de impact van een aanval vaak te minimaliseren is. De volgende zaken komen uit mijn recente presentatie over DDoS die ik voor NLCMG heb gehouden:

Niets doen is geen optie als je website een belangrijke asset is van je onderneming:
1) Bereid je voor
2) On premise bescherming is noodzakelijk
3) Vergeet ook de bescherming van je DNS servers niet
4) Weet wie je klanten zijn
5) Blij op je hoede

Met groet,

Frans ter Borg
Quanza Engineering