Een DDoS-aanval doe je al voor 10 dollar

Desgevraagd antwoordt Hans Nipshagen – Regional Manager Web & Security EMEA bij DDoS-beschermer Akamai, dat 40 euro ruim voldoende is om er de tools voor aan te schaffen om een ontzettend grote DDoS-aanval mee te doen.

Prijzen flink gedaald

Stressers zijn stresstesten voor webservers. Daarmee kan vastgesteld worden in hoeverre die servers bestand zijn tegen DDoS-aanvallen. De stressers kunnen echter ook eenvoudig gebruikt worden om een DDoS-aanval uit te voeren.Jelle S., die verdacht wordt van diverse DDoS-aanvallen, stak 40 euro in stressers. Onderzocht wordt nog of hij ook verantwoordelijk is voor de aanvallen op onder meer de Rabobank, ING Bank, ABN Amro en DigiD. De spullen had hij er wel voor in huis.

Nipshagen: “40 euro is genoeg. Maar het kan ook nog wel voor veel minder. Ik heb ze ook al voor 3 en 5 dollar gezien”, zegt Nipshagen. Duidelijk is wel dat de prijzen voor het huren van stressers, dat kan per uur maar ook per maand, de afgelopen jaren flink zijn gedaald. En de stressers worden niet alleen op Russische zwarte onlinemarkten aangeboden maar ook op legale sites als Fiverr. Dat constateerden twee onderzoekers van Incapsula, waarop Fiverr een aantal van deze aanbieders verwijderde.  

Zo makkelijk om te doen

Volgens Nipshagen zit daar een groot probleem waar het DDoS-aanvallen betreft. “Het is nu zo makkelijk om te doen. In 2013 moesten aanvallers er nog aardig wat tijd en moeite in steken om een aanval te lanceren, maar nu dus niet meer. Het is redelijk simpel om met stressers en amplificatietechnieken een grote aanval te doen.”