Beheer

Security
ddos

Een DDoS-aanval doe je al voor 10 dollar

Of opgepakte verdachte van DDoS-aanvallen ook banken aanviel is niet bekend. Maar technische en financiële belemmeringen zijn er niet.

6 februari 2018

Of opgepakte verdachte van DDoS-aanvallen ook banken aanviel is niet bekend. Maar technische en financiële belemmeringen zijn er niet.

Of de 18-jarige verdachte van de DDoS-aanvallen vorige week op de Belastingdienst, Tweakers en Tweak ook verantwoordelijk is voor de bijzonder grote aanvallen op diverse banken staat niet vast. De 40 euro die hij besteedde bij stressers zou er wel genoeg mogelijkheden voor bieden.

Desgevraagd antwoordt Hans Nipshagen – Regional Manager Web & Security EMEA bij DDoS-beschermer Akamai, dat 40 euro ruim voldoende is om er de tools voor aan te schaffen om een ontzettend grote DDoS-aanval mee te doen.

Prijzen flink gedaald

Stressers zijn stresstesten voor webservers. Daarmee kan vastgesteld worden in hoeverre die servers bestand zijn tegen DDoS-aanvallen. De stressers kunnen echter ook eenvoudig gebruikt worden om een DDoS-aanval uit te voeren.Jelle S., die verdacht wordt van diverse DDoS-aanvallen, stak 40 euro in stressers. Onderzocht wordt nog of hij ook verantwoordelijk is voor de aanvallen op onder meer de Rabobank, ING Bank, ABN Amro en DigiD. De spullen had hij er wel voor in huis.

Nipshagen: “40 euro is genoeg. Maar het kan ook nog wel voor veel minder. Ik heb ze ook al voor 3 en 5 dollar gezien”, zegt Nipshagen. Duidelijk is wel dat de prijzen voor het huren van stressers, dat kan per uur maar ook per maand, de afgelopen jaren flink zijn gedaald. En de stressers worden niet alleen op Russische zwarte onlinemarkten aangeboden maar ook op legale sites als Fiverr. Dat constateerden twee onderzoekers van Incapsula, waarop Fiverr een aantal van deze aanbieders verwijderde.  

Zo makkelijk om te doen

Volgens Nipshagen zit daar een groot probleem waar het DDoS-aanvallen betreft. “Het is nu zo makkelijk om te doen. In 2013 moesten aanvallers er nog aardig wat tijd en moeite in steken om een aanval te lanceren, maar nu dus niet meer. Het is redelijk simpel om met stressers en amplificatietechnieken een grote aanval te doen.”

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
P.A. Heijnen 07 februari 2018 14:30

Dit artikel gecombineerd met de berichtgeving van vorige week is voor mij aanleiding hier te reageren.
In eerdere berichtgeving werd de verklaring gegeven voor het feit dat dat zeer essentiële overheids- en bank-services langere tijd onbereikbaar / onbruikbaar: dit had te maken met de ongekende zware en omvangrijke (hevige) aard van de DDOS aanvallen...
Als een ter zake kundige student (die wellicht met goede motieven deze zaken aan de kaak wilde stellen) met 40 euro dit kan bereiken, vraag ik me af wat het effect kan zijn wanneer een kwaadwillende instantie met honderdduizenden of meer euro's zich eens een paar daagjes gaat bezig houden met deze digitale dienstverlening...?!

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.