Woensdag 23 maart 2016

Website plat op bestelling

Oh, wat heb je een spijt! Spijt dat je gisteren de hele dag in het zonnetje in het park hebt gelegen en niet gedaan hebt wat je zou doen. Nu moet je vandaag studiefinanciering aanvragen. Als je dat niet doet, moet je zelf de eerste termijn van het collegegeld betalen en dat geld is opgegaan aan de Spaanse stranden afgelopen zomer. En nu ben je al uren aan het proberen de site van de DUO te bereiken, maar het lukt niet. Een belletje heeft ook niet geholpen. “Sorry meneer, onze site heeft last van technische problemen.” Kun je ook niets mee. Dus maar blijven proberen. De volgende dag lees je op nu.nl dat de DUO-site de hele dag onbereikbaar was vanwege een DDoS aanval.

Hoe werkt het?

Een distributed denial-of-service-aanval (DDoS aanval) heeft als doel een computer of computernetwerk onbereikbaar te maken. Een aanvaller infecteert zoveel mogelijk computers met een stukje malware (kwaadwillende software). Als dit is gebeurd, heeft de aanvaller de controle over een soort ‘leger’ van computers.

Bij de populairste vorm van DDoS-aanvallen geeft de aanvaller de opdracht aan zijn ‘leger’ om voortdurend data te sturen naar een bepaalde server. Hierdoor ontvangt die server zoveel data dat hij overbelast raakt. De website die op de server draait wordt vervolgens onbereikbaar. Een DDoS aanval is een succes als mensen niet meer bij de website kunnen.

Er zijn andere vormen van DDoS-aanvallen. Bijvoorbeeld het zenden van heel ingewikkelde data of net niet complete data, waardoor de server blijft zoeken naar meer informatie. Het doel van een DDoS-aanval blijft hoe dan ook hetzelfde: het onbereikbaar maken van een server en daarmee van een website.

Wie kan het?

Het antwoord op de vraag wie een DDoS aanval kan opzetten, is heel simpel: iedereen. Heb je genoeg technische kennis, dan kun je het helemaal zelf doen. Weet je niets van computers, maar wil je toch een website platleggen? Dan zijn er tegenwoordig duizenden websites waarop je een DDoS aanval kunt kopen. Het enige wat je hoeft te doen, is het doel en de gewenste lengte van de aanval aan te geven. Nadat je hebt betaald, wordt de aanval uitgevoerd. Onder andere de website van NPO is een hele avond onbereikbaar geweest door een gekochte DDoS-aanval.

Mag het?

De vraag stellen, is hem eigenlijk al beantwoorden. Natuurlijk is een DDoS aanval niet legaal. Het uitvoeren hiervan is strafbaar gesteld in artikel 138b van het Wetboek van Strafrecht (Sr). Het artikel bestaat uit vier onderdelen:

Ten eerste moet je de toegang tot een geautomatiseerd werk belemmeren. Volgens artikel 80sexies Sr is een geautomatiseerd werk een ‘inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen’. Hiermee worden apparaten bedoeld die op een netwerk zijn aangesloten. Een server valt daar zeker onder.

Ten tweede moet het belemmeren gebeuren doordat je gegevens stuurt naar het geautomatiseerde werk, dat daardoor overbelast raakt.

Ten derde moet dit allemaal met opzet gebeuren. En tot slot ben je alleen strafbaar als je dit doet zonder toestemming van de eigenaar van het geautomatiseerde werk. Een netwerk testen in opdracht van de eigenaar mag natuurlijk wel.

Als aan deze vier voorwaarden is voldaan, kan je worden veroordeeld voor het uitvoeren van een DDoS aanval en een maximale gevangenisstraf van twee jaar of een geldboete van maximaal € 20.250 krijgen. Als de eigenaar van de website schade heeft geleden doordat zijn site een tijd niet bereikbaar was, kan het ook nog zijn dat je die schade moet vergoeden.

Tot slot

DDoS-aanvallen zijn populair. Regelmatig hoor je dat er weer een website is platgelegd. Doordat je tegenwoordig zelfs zulke aanvallen kunt kopen via het internet, kan iedereen zonder veel moeite een website laten platleggen. De politie is op dit moment zeer actief in het opsporen van de mensen achter deze aanvallen. Met de steeds betere opsporingstechnieken lukt dit de politie ook steeds beter. Een DDoS aanval (laten) uitvoeren klinkt spannend, maar vind jij het twee jaar in de gevangenis waard?

Bronnen:

Computerworld

http://nos.nl/artikel/2073769-ddos-aanval-is-net-zo-makkelijk-als-winkelen-op-internet.html

http://nos.nl/artikel/2072019-zwaarste-ddos-aanval-op-npo-ooit.html

(111)