DdoS-aanval is het wapen van een bullebak

De politie heeft dinsdag vijf jongeren opgepakt in verband met grote DDoS-aanvallen op internetproviders Ziggo en KPN afgelopen zomer. Dat maakte de politie woensdag bekend. Een DDoS-aanval is het digitale equivalent van een massavernietigingswapen: omvangrijk, alles verzengend en eenmaal afgevuurd niet meer tegen te houden, schreef onlangs Peter van Ammelrooy.  Het is ook het wapen van een bullebak, lomp en dom, niet dat van een slimme hacker die computersystemen binnendringt uit financieel gewin.

Beeld thinkstock

Bij een distributed denial of service laat een hacker duizenden tot tienduizenden pc's, die hij via een computervirus heeft gekaapt, aankloppen bij een website of netwerk. Dat raakt overvoerd, vooral omdat het antwoorden terugstuurt naar een afzender die niet bestaat en er ook een eindeloze cascade van foutmeldingen op gang komt. Op een gegeven moment kunnen de servers de stroom niet meer aan.

Omdat het de meest zichtbare dreun is die je op internet kunt uitdelen is een DDoS bij uitstek het wapen van een vandaal óf een hacktivist, een ideologisch gemotiveerde hacker. De aanvaller die Ziggo op de korrel nam, gaf in drie videoboodschappen een 'nobel' motief voor zijn daad. 'Anonymous Scruggs' wilde de internetprovider dwingen tot meer veiligheid voor zijn 3,1 miljoen klanten. Volgens de anonieme aanvaller zouden andere hackers een zwaardere aanval voorbereiden.

Beeld de Volkskrant - rvdm.

Het probleem is dat een DDoS geen fout aantoont in de beveiliging. Als een website of server een DDoS niet kan afslaan is dat slechts een kwestie van een gebrek aan verdedigingscapaciteit. Het enige wat baat tegen een DDoS is het inzetten van meer internetverbindingen en het geleidelijk wegfilteren van verdacht verkeer.

Op zijn Twitter-account klonk Anonymous Scruggs meer als een vandaal dan als een nobele klokkenluider. 'HE ZIGGO! IS DAT ALLES WAT JE KAN? PFFFF'. De hacker suggereerde ook dat Virgin Media zijn zaakjes beter in orde had en een soortgelijke aanval in 15 minuten had afgeslagen. Op welke DDoS Anonymous Scruggs hier doelde is niet bekend. De website van de Britse internetaanbieder ging drie jaar geleden uren offline bij een protestaanval.

DDoS-aanvallen

Een DDoS-aanval is redelijk eenvoudig te beginnen, maar lastig te bestrijden. Lees hier alles over deze vorm van cybercriminaliteit.

Wat voor mensen zitten er achter hackerscollectief Anonymous? Parmy Olson van Forbes dook in 2012 in de duistere, maar intrigerende wereld van de beweging om die vraag te beantwoorden. De Volkskrant sprak met haar.

De drie YouTube-pamflettenvan Anonymous Scruggs zijn offline gehaald; de videodeelsite noemde Southampton als de locatie waarvan ze waren geupload. De video's waren in het Engels. Op Twitter klaagde de hacker dat mensen hem niet in het Nederlands berichten moesten sturen, omdat hij ze dan eerst moest vertalen.

Al dat publieke vertoon kan Anonymous Scruggs nog fataal worden. De 15-jarige Canadees die in 2000 de allereerste DDoS-aanvallen uitvoerde op Yahoo! Fifa.com, Amazon, Dell, eBay en CNN liep tegen de lamp omdat hij in chatrooms op internet opschepte over zijn daden. 'MafiaBoy' verdween voor acht maanden achter de tralies.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden