DDOS-aanvallen zijn lastig aan te pakken, maar er komen maatregelen.

Het is de schrik van iedere internetondernemer: een computeraanval die je website enorm vertraagt of zelfs helemaal plat legt. Het goede nieuws is dat binnenkort de Nationale Wasstraat open gaat, die vijandig binnenkomend digitaal verkeer kan opschonen.

Zonder weet

Een DDOS-aanval (Distributed Denial Of Service) is een aanval van veel verschillende computers, die als doel heeft een computernetwerk of –dienst onbruikbaar te maken. Alex Bik is voorzitter van de Nederlandse Beheersorganisatie Internet Providers (NBIP). Hij legt uit: “Aanvallers gebruiken hiervoor computers die gewoon bij mensen thuis staan en die besmet zijn met kwaadaardige software. Via die besmetting kan de aanvaller de computer op afstand besturen, zonder dat de computereigenaar daar weet van heeft.” Doordat zoveel verschillende computers op hetzelfde moment naar één internetdienst of –netwerk worden gestuurd, vermindert diens bandbreedte. Daardoor ontstaat een aanzienlijke traagheid en in het ergste geval komt de hele dienst plat te liggen.

Serieuze business

Werden dit soort aanvallen vroeger vooral uitgevoerd door slimme, balorige pubers, tegenwoordig is het uitvoeren van DDOS-aanvallen een serieuze business. “De reden van zo’n aanval heeft veelal te maken met ontevredenheid of frustratie, maar ook met geld verdienen”, weet Bik. “Zo namen hackers laatst de verhandeling van Bitcoins – een virtuele valuta – onder vuur, met als doel de wisselkoers te beïnvloeden.” Door de inzet van al die computers, zijn de daders vaak lastig te achterhalen. “Tenzij het gasten zijn die graag opscheppen, dan is de kans groter”, vertelt Bik. “Zij worden dan opgepakt en veroordeeld, want een DDOS-aanval is een criminele activiteit.”

Omleiden

Als internetondernemer kun je slecht tegen een DDOS-aanval wapenen, zo blijkt. Bik: “Je kunt alleen zorgen dat je voldoende bandbreedte hebt. Ook bestaat er apparatuur die bij een aanval het binnenkomend verkeer kan bekijken en tegenhouden. De ellende is echter dat er niet één type DDOS-aanval bestaat en dat er niet één soort apparatuur is die alles tegenhoudt.” De NBIP, een stichting waarin veel Nederlandse internetproviders samenwerken, lanceert binnenkort echter de Nationale Wasstraat. “Met zo’n vijftien providers hebben we geïnvesteerd in een uitgeteste combinatie van dergelijke apparatuur”, vertelt Bik. “Wanneer één van hen onder vuur ligt, wordt hun digitale verkeer omgeleid en opgeschoond door deze ‘wasstraat’. De server in kwestie krijgt het zo wel drukker, maar blijft meestal wel gewoon draaien. Deze constructie zal over een paar weken operationeel zijn.” Een geruststellende gedachte.