'DDoS-slotgracht is niet zo gemakkelijk'
Maar dat is gemakkelijker gezegd dan gedaan, waarschuwen cyberbeveiligers. Het is een paardenmiddel, zegt Erik de Jong van Fox-IT. En volgens Rense Buijen van Trend Micro staan er allerlei afspraken in de weg. Bovendien kan een 'neder-net' averechts werken, waarschuwen ze allebei.
Bij een DDoS-aanval gebruikt iemand een netwerk van besmette computers of apparaten om een website te bestoken met dataverkeer. Die wordt overspoeld en bezwijkt onder de druk, zodat burgers bijvoorbeeld niet meer kunnen internetbankieren of belastingaangifte kunnen doen. Soms voeren de daders zo'n aanval uit voor de kick, eisen ze losgeld om te stoppen of is het een politieke aanval.
De experts stellen voor om een eigen Nederlands netwerk te maken, met vitale bedrijven en diensten erop. Als er dan een grote aanval vanuit het buitenland komt, kunnen zulke diensten worden losgekoppeld van het publieke internet. Nederlandse gebruikers kunnen erbij, het Nederlandse systeem blijft in de lucht, de rest van de wereld heeft het nakijken.
Plan werkt averechts
Het probleem is: wanneer het buitenland wordt losgekoppeld van Nederland, sluit je Nederland ook deels af van de rest van de wereld. Dat kan averechts werken. Buijen: "Als je Nederlandse netwerken loskoppelt van het internet, zorg je er misschien zelf voor dat de aanvallers hun doel bereiken en speel je ze in de kaart.'' De Jong: "Ik moet er niet aan denken wat er allemaal kapot gaat. Iedereen die gebruik maakt van een clouddienst buiten Nederland, wordt mogelijk geraakt. Dat moet je alleen doen als de belangen die je wilt beschermen groot genoeg zijn.''
Bovendien is er geen garantie voor succes. De aanvallers kunnen er een weg omheen vinden.
Er gaat niks stuk
Uiteindelijk gaat het erom dat een DDoS-aanval vooral overlast veroorzaakt en irritant is. Bij een aanval op een bank kunnen mensen bijvoorbeeld even geen geld overmaken, maar hun geld zelf is niet in gevaar en er worden geen gegevens gestolen. Buijen: "Het is niet zo dat zo'n apparaat er stuk door gaat. Als de DDoS stopt, doet normaal gesproken alles het gewoon weer.''
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee