Wat we doen tegen DDoS-aanvallen op ons netwerk

Een DDoS-aanval. Afgelopen week heb je er ongetwijfeld over gehoord in het nieuws of zelf last van gehad. Ineens werkte thuis je internetverbinding of interactieve tv-ontvanger niet meer. Erg vervelend als je thuis aan het werk bent of net je favoriete serie wilt starten. De oorzaak: cybercriminelen die een grote hoeveelheid data afvuren op vitale onderdelen van ons netwerk.

Door die grote hoeveelheid data die op de servers wordt afgevuurd zijn servers niet meer instaat om de verzonden datapakketjes te verwerken. Net als op een snelweg ontstaat er een file. Het dataverkeer wordt niet meer goed afgehandeld met als resultaat dat je geen verbinding meer hebt.

DDoS-aanvallen afweren

Na de laatste DDoS-aanvallen heeft DELTA een aantal aanpassingen gedaan om de impact van een nieuwe DDoS-aanval flink te verminderen. Zo zijn er nieuwe routes toegevoegd om het verkeer om te leiden als dat nodig is. En er is een zogenoemde DDoS-wasstraat ingezet die het foute verkeer wegfiltert. Het reguliere internetverkeer kan daardoor zonder hinder doorgaan. De uitval kan DELTA hiermee tot het minimale beperken. 

Het volledig voorkomen van uitval is helaas niet mogelijk. DELTA leert van de aanvallen die zijn geweest en weet daardoor sneller te handelen om een volgende aanval van hetzelfde type te voorkomen. Internetcriminelen bedenken ook elke keer weer iets nieuws, waardoor het weren van nieuwe aanvallen altijd maatwerk blijft. Vergelijk het met een griepvirus. Elke keer muteert het virus een beetje en moet de verdedigingslinie zich aanpassen.

Wie doet zoiets?

Een veelgestelde vraag na een DDoS-aanval blijft: wie doet zoiets en waarom? Degene die achter de DDoS-aanval zit begaat een strafbaar feit. Daarom doet DELTA aangifte tegen de daders. De digitale recherche start daarop een onderzoek om te achterhalen wie de aanval is begonnen. Ook het Nationaal Cyber Security Centrum (NCSC) is betrokken en adviseert.

Eerder is gebleken dat een DDoS-aanval uit verschillende hoeken kan komen. Denk aan een tiener die een DDoS-aanval online koopt om zijn tegenstanders in een spel te frustreren, overheden die druk op andere overheden willen uitoefenen, maar ook activisten die organisaties een lesje willen leren. Om de reden te achterhalen is dus een succesvol recherche-onderzoek nodig.

De aanvaller stuurt de enorme datastroom niet vanaf een eigen computer of server. Hiervoor is veel meer nodig. Vaak gaat het om een zogenoemd botnet. Dat werkt zo: computergebruikers die een verkeerde bijlage openen in een e-mail of software installeren van een malafide website worden soms ongemerkt onderdeel van zo’n botnet. Cybercriminelen die hierachter zitten, gebruiken de duizenden computers die geïnfecteerd zijn met deze ‘aanvalssoftware’, ook wel malware genoemd, om vervolgens een bedrijf te bestoken met grote hoeveelheden dataverzoeken.

Ook kan verouderde apparatuur die geen updates meer krijgt, gebruikt worden in een botnet. Denk aan netwerkprinters, beveiligingscamera’s en ook oude smart-tv’s.

Wat kun je zelf doen?

Voorkom zelf dat jouw computer of apparaat onderdeel wordt van een botnet. Dan kan het apparaat ook niet meewerken aan een DDoS-aanval op een netwerk. Houd je virusscanner daarom up to date, installeer software-updates snel nadat ze zijn uitgebracht en koppel oudere apparaten die je niet of nauwelijks meer gebruikt los van het internet.

Ons Network & Security Operations Center (NSOC) houdt het netwerk 24/7 in de nauwlettend gaten. Mogelijke verstoringen worden daardoor snel opgemerkt. Ook als deze wordt veroorzaakt door een DDoS-aanval.