DDOS Attack

Onlangs werden enkele Nederlandse banken en de Belastingdienst het slachtoffer van DDoS-aanvallen. Men vermoedde dat de Koreanen, of de Russen erachter zaten, maar de dader bleek een 18-jarige puber te zijn die het ‘gewoon wel grappig’ vond om een aantal instellingen plat te leggen. Dit geval werpt direct de vraag op in hoeverre de procesindustrie bestand is tegen dit soort aanvallen. En wat is dat nou eigenlijk precies, zo’n DDoS-aanval? Marcel Jutte van Hudson Cybertec legt uit hoe het werkt.

  1. Het uitvoeren of opzetten van een DDoS-aanval is kinderlijk eenvoudig. Marcel: “Je kunt voor tien dollar een DDoS-aanval kopen. Dat is voor iedere kwaadwillende te doen. Cybercrime at your service dus. Maar ook het zelf uitvoeren van zo’n aanval is niet gek ingewikkeld.”
  2. Een DDoS steelt of manipuleert geen gegevens in uw domein, maar dat maakt zo’n aanval zeker niet onschuldig. Marcel: “Een DDoS is een ideale tactiek om een andere aanval te verhullen. Op het moment dat je aan de voorkant een website aanvalt met een DDoS, is de complete IT-afdeling in rep en roer om zo snel mogelijk die aanval af te slaan. In de tussentijd maakt de aanvaller gebruik van de verminderde aandacht door aan de achterkant het systeem binnen te dringen. Dat zien we steeds vaker.”
  3. Om het OT-domein te kunnen hacken, moet je toch eerst door het streng beveiligde IT-domein. Of toch niet? Marcel: “Absoluut niet! Je kunt los van het IT-domein prima een OT-domein hacken. Dat wordt alleen maar makkelijker met de huidige hyperconnectivity die we overal zien. Noem het Internet of Things, of wat dan ook, op het moment dat je allerlei IoT en/of OT-apparaten aan elkaar knoopt, bijvoorbeeld met smart devices met een wifi-module of een webserver, creëer je een mogelijkheid om van buitenaf dat apparaat te benaderen. Sterker nog, we zien steeds vaker dat IT-domeinen gehackt worden via het OT-domein.”
  4. Niks aan te doen, die DDoS aanvallen. Of wel soms? Marcel: “Er zijn tegenwoordig algoritmes om DDoS-aanvallen af te wenden. Maar je ziet dan vaak een kat-en-muis-spel ontstaan. Na het afweren van de aanval, komt de aanvaller vaak weer met een andere aanval. Een algoritme dat is ontworpen om DDoS-aanvallen te weerstaan, maakt onderscheid tussen normaal internetverkeer en verkeer dat uitsluitend bedoeld is om de server plat te leggen. In dat laatste geval zal het algoritme die IP-adressen blokkeren. Maar bij een DDoS worden vaak tienduizenden verschillende devices gebruikt om die server plat te leggen. Elke nieuwe DDoS-aanval maakt weer gebruik van nieuwe methodes en dat resulteert dus in een kat-en-muis spel. Het is wel zo dat die verdedigingsalgoritmes ook weer leren van DDoS-aanvallen, dus zo’n algoritme herkent op een gegeven moment dat er opnieuw gebruik wordt gemaakt van een ander, of hetzelfde botnet.”