Toename DDoS-aanvallen in onder meer onderwijs
DDoS-aanvallen zijn de afgelopen tijd weer regelmatig in het nieuws. Naast de getroffen organisaties zijn vaak consumenten de dupe door sites die voor kortere of langere tijd niet bereikbaar zijn.
Ook scholen waren de afgelopen periode meermaals doelwit van hackers. Soms maken de daders zich bekend, maar vaak blijft onduidelijk wie er achter de aanval zit. Is er een motief voor een DDoS-aanval? Wat is de (financiële) schade? IT-specialist aaZoo biedt een dienst om de schade van een dergelijke aanval te beperken. Onlangs was het ook weer raak op een middelbare school in Noorden van het land. Door een aanval hadden leerlingen geen toegang tot de lessen die in de cloud staan en docenten konden tijdens de lessen geen gebruik maken van het digitale schoolbord. De directeur van de getroffen scholengemeenschap vermoed dat het brein achter de aanval vermoedelijk een (voormalig)leerling is. “Het motief blijft vaak ongewis, maar wie het doelwit van de aanval ook is, schade is er eigenlijk altijd”, aldus Gert-Jan de Boer van aaZoo.
Wat is een DDOS-aanval?
Een DDoS-aanval heeft als doel een server, dienst of infrastructuur onbeschikbaar te maken door overbelasting van de bandbreedte van de server, of door het monopoliseren van alle resources totdat deze uitgeput zijn.
Bij een DDoS-aanval wordt een groot aantal verzoeken gelijktijdig verzonden vanaf meerdere punten van het internet. Er ontstaat dan een zogenaamd ‘crossfire’ en dat maakt de dienst instabiel, en in het ergste geval, onbeschikbaar.
Vaak worden botnets gebruikt; netwerken van grote hoeveelheden computers die een aanvraag naar een bepaalde site sturen om deze vervolgens te overbelasten.
Wie zijn de hackers?
Het hoofd ICT van een groot ROC dat zich door aaZoo liet bijstaan, bevestigd dat daders op scholen vaak geen hackers zijn maar studenten. “In de laatste twee jaar kon bij ons de veroorzaker bij vier van de vijf grotere verstoringen door DDoS-aanvallen worden achterhaald. In enkele gevallen deden we aangifte. Samen met rechercheurs van een speciaal team voor cybercriminaliteit blijkt dat het niet al te ingewikkeld is een DDoS- aanval te initiëren en via legale websites zelfs gratis wordt aangeboden.”
Niet in alle gevallen wordt de schuldige gevonden. Voor de politie zijn opsporingsonderzoeken nog geen routine en door wetgeving kun je niet zomaar de grens over gaan voor recherche doeleinden. Recente aanvallen op bijvoorbeeld Ziggo tonen aan dat er sprake is van een landelijk probleem met grote maatschappelijke impact. De Boer: “Het vinden van de verantwoordelijke is belangrijk, want er is altijd wel sprake van financiële schade. De bedragen die daarmee gemoeid zijn, kunnen enorm oplopen.”
Gevolgen beperken
aaZoo biedt organisaties de mogelijkheid om -adhoc- gebruik te maken van een dienst die direct de gevolgen van een DDoS-aanval beperkt. De organisatie is dan ook een van de meest ervaren dienstverleners op dit gebied. In 2010 waren zij een van de eersten die in Nederland oplossingen voor DDoS-aanvallen leverde. Het verkeer dat wordt veroorzaakt door de DDoS-aanval wordt omgeleid waardoor het geen schade meer kan toebrengen voor interne en externe gebruikers.
Gert-Jan de Boer, security specialist en mede-eigenaar van aaZoo: “De afgelopen jaren werd aaZoo diverse keren ingeschakeld als adviseur en zorgden wij voor het afslaan van dit soort aanvallen bij diverse toonaangevende organisaties zoals financiële dienstverleners, e-commerce websites en onderwijsinstellingen. Vooral in de laatste tak zien we dat de laatste tijd aanvallen erg toenemen. Het afgelopen kwartaal werden wij onder meer ingeschakeld bij 3 DDoS-aanvallen in het Noorden van het land. Onze dienstverlening omvat advisering, opsporing / verzamelen van bewijs, uitvoeren van maatregelen om de impact van aanvallen in de toekomst tegen te gaan.
Gert-Jan de Boer: “Vaak gaan organisaties pas op zoek naar een partij die hen kan helpen wanneer ze geconfronteerd worden met een DDoS-aanval. Het is net als met je verzekeren tegen brand. Je denkt altijd dit overkomt mij toch niet, maar op het moment dat het je gebeurt, ben je blij dat je pro-actief hebt gehandeld.” aaZoo houdt zich bezig met opsporing/verzamelen van bewijs, en het uitvoeren van maatregelen die de impact van mogelijk toekomstige aanvallen tegengaan. “Omdat hackers vaak jonge mensen zijn met geldingsdrang, verwacht ik dat opleidingsinstituten de komende jaren nog heel wat te wachten staat. Wij hebben diverse onderwijsinstellingen als klant en praten met hen niet alleen over onze traditionele oplossingen, maar adviseren hen ook wat te doen in het geval van een DDoS-aanval. Voorkomen is natuurlijk altijd beter dan genezen, maar mocht het je overkomen, dan zorgt onze dienst ervoor dat de gevolgen zo klein mogelijk zijn.”
