Wat is een DDoS-aanval?

Het gaat om de website Webstresser. Maar wat kan er op die site, dat zo crimineel is dat politie zich wereldwijd verenigt om betrokkenen op te pakken? Met andere woorden: wat is een DDoS-aanval?

Bij een DDoS-aanval (Distributed Denial of Service) worden er vanuit een netwerk van computers in één keer grote hoeveelheden data naar een server gestuurd, veel meer dan normaal gesproken. Door deze vloedgolf (of eigenlijk aanval) aan informatie zijn de servers tijdelijk offline óf slecht bereikbaar.

Met de website Webstresser kon je zo'n aanval initiëren. Je gaf het doelwit aan en de website zette het netwerk in om het doelwit aan te vallen. Hoe meer je betaalde, hoe groter de aanval.

Dat is het probleem: in principe leent niemand zijn computer vrijwillig uit. Het netwerk van computers dat de data stuurt, wordt een botnet genoemd. Dit bestaat uit gehackte computers van onschuldige gebruikers die worden misbruikt om aanvallen uit te voeren. Je computer kan gebruikt worden als je gehackt bent, of een virus op je computer hebt staan. Je merkt als een aanval gaande is, niet perse dat je computer daarvoor wordt gebruikt.

Dat zijn computers en servers zoals we allemaal thuis of op het werk hebben staan - maar: het ontwikkelt zich ook. De aanvallen worden niet alleen steeds groter, er wordt ook vaker gebruikgemaakt van het 'internet der dingen'. Dit zijn apparaten als babyfoons, beveiligingscamera's, koffiezetapparaten en andere producten die zijn aangesloten op het internet. Vaak worden deze producten aangesloten zonder goede beveiliging, waardoor ze kunnen worden misbruikt.

In eerste instantie stelen de aanvallers geen klanteninformatie van banken, al kan dat wel als bijvangst worden beschouwd. Het beoogde effect is dat websites en apps stil komen te liggen. 'Vaak zijn het kwajongens die er achter zitten', zegt Dave Maasland van IT-beveiligingsbedrijf Eset. 'Heel technisch hoeven ze daar niet voor te zijn. Je kunt op het internet al voor zeven euro een DDoS-aanval kopen.'