Wat is een DDoS?

Op dinsdag 11 oktober 2016, vanaf ongeveer 20:00 uur, is het Speakup netwerk geconfronteerd met een serie DDoS aanvallen. Gedurende deze opeenvolgende aanvallen wordt er een grote hoeveelheid dataverkeer naar ons netwerk gestuurd, dat hierdoor overbelast raakt. De term “DDoS” zie je tegenwoordig regelmatig voorbij komen in de media. Grote en kleine bedrijven krijgen hiermee te maken en in de praktijk is het moeilijk om je hier volledig tegen te wapenen. Deze week kon ook Speakup niet ontkomen aan een serie gerichte DDoS aanvallen. Maar wat is een DDoS eigenlijk en waarom veroorzaakt het zoveel problemen? En wat kun je doen om ze te bestrijden?

Wat is een DDoS?
DDoS staat voor “Distributed Denial of Service”. Het doel van een dergelijke aanval is het volledig platleggen van de dienstverlening van een organisatie. Denial of Service betekent letterlijk vertaald Weigering van Dienst. Dit proberen aanvallers door er voor te zorgen dat het netwerk en/of de dienst het dusdanig druk krijgt dat er geen capaciteit meer over is om de wel legitieme verzoeken af te handelen. In ons geval gaat het hier over de telecommunicatieafhandeling, die niet meer afgehandeld kon worden.

De term “Distributed” is ook van belang bij de uitleg: een DDoS aanval wordt opgezet door vanaf een zeer groot aantal computers (veelal gehackte apparaten van consumenten) verzoeken te sturen naar de diensten van het slachtoffer. Speakup. Een dergelijk netwerk van centraal gecoördineerde machines noemen we een “botnet”: een gedistribueerd systeem waarbij een zeer groot aantal machines samenwerken in opdracht van een derde partij. De zender van de DDoS aanval.

Helaas is het voor een internet crimineel mogelijk om een netwerk op te zetten dat bestaat uit honderdduizenden tot zelfs miljoenen apparaten. In totaal zijn deze in staat om vele malen meer verkeer te genereren dan alle klanten van Speakup bij elkaar. Dusdanig veel verkeer dat een overbelasting eigenlijk onvermijdelijk is.

Hiernaast maakt het gedistribueerde karakter het moeilijk om je tegen een DDoS aanval te wapenen omdat je van zeer veel kanten tegelijkertijd onder vuur ligt. Bovendien doen aanvallers hiernaast ook nog eens heel hard hun best om te voorkomen dat het malafide verkeer te herkennen is als zodanig. Een firewall helpt hiertegen niet.

Wat is er eergisteren gebeurd?
Speakup heeft eergisteren te maken gehad met een serie aanvallen die er op gericht waren om de volledige bandbreedte van ons netwerk op te vullen en zo het netwerk te overbelasten. Dit ging ten koste van het telecommunicatieverkeer dat hier normaal gesproken overheen loopt. Ons netwerk heeft een zeer hoge capaciteit, waarmee wij in de praktijk het meervoud van al onze klanten kunnen bedienen, ook bij grote pieken in belverkeer of als een deel van ons netwerk uitvalt. Helaas is de aanvaller er toen wel in geslaagd om dit te overtreffen en het volledige netwerk overbelast te krijgen.

Klanten en partners hebben dit gemerkt doordat telefoongespreken niet of slechts in beperkte mate tot stand konden komen: jouw verzoeken moesten achteraan aansluiten op de digitale snelweg waar op dat moment een flinke file stond. Een file waar geen beweging in te krijgen was, vergelijkbaar met de langste file ooit vorige week op de A1.

Er zijn verschillende soorten DDoS aanvallen te onderscheiden. Wij zijn in de afgelopen dagen geconfronteerd met een zogenoemde amplificatieaanval. Dat werkt ongeveer zo:

Iedere inwoner van Nederland wordt gevraagd om vanaf ieder emailadres een brochure aanvraag te doen bij de online elektronicawinkel en om hierbij het postadres van Speakup als ontvanger op te geven. Binnen de kortste keren worden wij letterlijk bedolven onder vrachtwagens vol ongevraagde en vooral erg ongewenste elektronicafolders in onze brievenbus. Jouw enkele telecommunicatieverzoek – gewenst én legitiem – verdwijnt hier ongevraagd in en is enorm lastig om terug te vinden. Zeker omdat er na jouw verzoek nog veel meer postbezorgingen volgen met vrachtwagens vol elektronicafolders.

Dat wij niet gecharmeerd zijn van deze en andere online criminele activiteiten, mag voor zich spreken. In samenspraak met onze toeleveranciers zijn er dan ook direct aanvullende afspraken gemaakt om een eventuele nieuwe DDoS aanval nog sneller en efficiënter te kunnen bestrijden. Een anti DDoS-platform is hier o.a. een onderdeel van.

Gisteravond werden wij opnieuw geconfronteerd met een DDoS aanval, maar deze hebben wij met succes af kunnen weren. Het is en blijft een wapenwedloop tussen dienstverlening en internetcriminelen waarbij de een de ander probeert voor te blijven en te overtreffen. Vanuit de dienstverlening geldt dit ook voor Speakup: bestrijding van aanvallen op en het bewaken van onze diensten blijft onze hoogste prioriteit.

Datum publicatie: 13-10-2016 – 16:00 uur