Bij een DDoS-aanval worden een website, server of netwerk immers enkel onbereikbaar gemaakt. Nergens gaat het om een inbraak of het stelen of vernietigen van gegevens.

Maar toch kunnen DDoS-aanvallen heel wat schade veroorzaken, net omdat je website of applicatie gedurende een bepaalde tijd onbereikbaar is. Je bent dus maar beter beschermd.

DDoS = geldgewin

Misdadigers komen pas op de proppen wanneer er geld te verdienen valt. Maar waar zit de winst bij een DDoS-aanval? Want zoals gezegd, vindt er geen inbraak of diefstal plaats.

DDoS-aanvallen kunnen onderdeel uitmaken van een afpersingsplan. Misdadigers zorgen ervoor dat je website of netwerk (regelmatig) onbereikbaar is zolang je geen losgeld betaalt. Ze worden ook gebruikt als afleidingsmanoeuvre. Bij een DDoS-aanval, wordt vaak de rest van de beveiliging even uit het oog verloren. Het ideale moment voor misdadigers om zich een weg naar binnen te forceren.

Bepaalde organisaties of bedrijven hebben er dan weer voordeel bij dat andere bedrijven of organisaties (tijdelijk) onbereikbaar zijn. Een DDoS-aanval kan je vandaag zelfs relatief goedkoop bestellen via een aantal duistere websites. Alle andere aanvallen zijn het terrein van een groep die men meestal script kiddies noemt. Misnoegde tieners, actiegroepen, protestbewegingen, … die een script downloaden of een duistere organisatie enkele tientallen euro’s toesteken om een uur lang eender welke website neer te halen.

Bescherming tegen DDoS

Het grote probleem bij elke DDoS-aanval is dat er met relatief weinig middelen grote schade kan aangericht worden. De financiële impact is dubbel: enerzijds is er het financiële verlies door de tijdelijke onbeschikbaarheid, anderzijds zijn er ook de kosten van de bescherming tegen DDoS-aanvallen. Die kosten liggen vrij hoog - denk aan minimaal duizend euro per maand - simpelweg omdat het technisch niet eenvoudig is om je te beschermen tegen DDoS-aanvallen. Het gaat dan om een combinatie van complexe heuristische software met een nood aan rekenkracht en de uitbouw van een kwalitatief netwerk dat aanvallen kan weerstaan.

De vraag is dan ook hoe ver je wil gaan in je bescherming tegen DDoS-aanvallen. Wat is beter? Je met een beperkt budget 95% van de tijd beschermen? Of een enorm budget besteden aan veiligheid tijdens 99,99% van de tijd?

Ben ik het volgende DDoS-slachtoffer?

De keuze voor de juiste bescherming moet je vooral maken op basis van het risico: hoe groot is de kans dat mijn bedrijf slachtoffer wordt van een DDoS-aanval? Financiële instellingen, politieke partijen, bedrijven die privé-gegevens bewaren en bekende bedrijven zijn uiteraard gedroomde slachtoffers. Maar ook kleinere bedrijven met succesvolle webshops, veel on-line transacties of actief op een concurrentiële markt, lopen in de kijker. Behoor je bij die groepen, denk je best eens goed na over een investering in DDoS-beveiliging.

(Bovenstaande bijdrage kwam tot stand in samenwerking met Nucleus B.V.B.A.)

Meer info: 03/275.01.60 of www.nucleus.be.