DDOS-aanval op Rijksoverheid.nl

Werkelijke aanval of een rookgordijn dat iets veel ergers moet verhullen?

Patrick DalvinckDe afgelopen tijd zien we meer en meer DDOS aanvallen in het nieuws opduiken. Gisteravond nog zag ik een melding dat websites van de Nederlandse Rijksoverheid uit te lucht waren, waarschijnlijk door een DDOS aanval, aldus een woordvoerder van de Rijksvoorlichtingsdienst.

Bij zo’n DD0S aanval worden enorm grote hoeveelheden aanvragen verstuurd naar de web-servers van een bepaalde organisatie, waardoor die servers tijdelijk onbereikbaar worden, simpelweg door overbelasting.  Zeer vervelend en niet eenvoudig om jezelf daartegen te wapenen.  Meestal worden de aanvallen uitgevoerd vanuit “botnets”, netwerken van geïnfecteerde systemen die vanaf het internet door de bad guys worden aangestuurd.

Bij zo’n aanval is het de doelstelling van de aanvallers om de infrastructuur van het slachtoffer plat te leggen.  Echter is de vraag is of dat wel altijd de werkelijke doelstelling is. Het is natuurlijk zeer voor de hand liggend om zo’n massale aanval als een soort rookgordijn te gebruiken om een ander kwaad te verhullen.  Een zeer gerichte aanval gaat hoogstwaarschijnlijk verloren in de massa wanneer je hem kunt uitvoeren terwijl iedereen als een gek aan de slag is om een DDOS aanval af te slaan.  De bestaande beveiligingsoplossingen worden volledig overladen door de DDOS aanval, waardoor een zeer gerichte aanval vlotjes door de verdediging heen kan fietsen, zonder opgemerkt te worden. DDOS gebeuren enerzijds vaak vanuit ideologische motieven, het kan echter nog veel grotere gevolgen hebben. Als je maar genoeg herrie maakt aan de ene kant, dan valt die andere gerichte unieke aanval waarschijnlijk veel minder op.

Het bestrijden van gerichte cyber aanvallen wordt dan ook een discipline op zich.  En steeds weer wordt er duidelijk dat ouderwetse traditionele beveiligings oplossingen simpelweg niet in staat zijn om je daartegen te beschermen.

 

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *