DDoS-aanvallen kunnen met relatief weinig middelen voor grote problemen zorgen. Begin vorig jaar leidde een reeks DDoS-aanvallen tot problemen bij onder meer de Belastingdienst, banken en DigiD. Achteraf bleken deze aanvallen het werk van eenlingen.

Speciale websites, zogenoemde booter- en stresser-sites, maken het tegen tegen betaling mogelijk om grootschalige DDoS-aanvallen op te zetten. Scholieren gebruiken dat soort websites ook om hun eigen school aan te vallen, meldde de NOS eerder.

Een paar weken geleden nog werden vijftien van dat soort websites gesloten door de politie. Eerder dit jaar werd de populairste bootersite, Webstresser.org, al uit de lucht gehaald.

Kattenkwaad

Toch heeft het uit de lucht halen van die websites nog niet het gewenste effect, zegt Frank Groenewegen van Fox-IT: “Je kan er wel vijftien offline halen, maar als er dan nog vijftien over zijn, heeft het niet helemaal effect. Even googelen en de aanvallers hebben zo een nieuwe gevonden. Zolang de aanvallers niet het gevoel hebben dat ze worden aangepakt, gaan ze ermee door.”

Dat het veelal jongeren zijn die tijdens vakanties DDoS-aanvallen opzetten, verbaast cybersecurity-expert Rickey Gevers niet. “Het is een sport geworden onder de jongeren, ze halen een soort online kattenkwaad uit.”

Iedereen probeert een eigen DDoS-kanon te creëren, waarmee ze bijvoorbeeld richten op webwinkels, zegt Gevers. “De meeste van die kanonnen zijn te klein, maar af en toe heb je een goede uitschieter waar websites flink last van kunnen hebben, of zelfs plat komen te liggen.”

Wat de aanvallers doen is strafbaar. “Toch is het voor veel van hen niet meer dan het indrukken van een knopje op hun computer, ze beseffen vaak niet wat voor impact hun DDoS-acties hebben”, zegt Groenewegen van Fox-IT. “Met een heel goede DDoS-actie kan je een half land platleggen.”

Daarom is het belangrijk dat bedrijven zich hiertegen beveiligen, en dat kost geld, zegt beveiligingsexpert Gevers. De grote bedrijven zijn zich daar wel van bewust: “De aanvallers pakken daarom vooral kleine webwinkels, omdat die kwetsbaar zijn. Als ze dan platgaan zien ze effect, en dat is het leukst voor ze.”

De naam Simon is gefingeerd.

https://nos.nl/l/2266370