Beheer

Security
hoodie

Het aluminium effect van DDoS

DDoS-aanvallen hebben ook een destabiliserende impact op het brein.

© CC0,  Pixabay
30 januari 2018

Eigenlijk is het jammer dat DDoS onder het kopje security valt. Een rechttoe-rechtaan DDoS-aanval is namelijk geen inbreuk op de beveiliging van een getroffen organisatie. In de essentie is het een blokkade; van de digitale voordeur, van het virtuele loket. Maar waarom, en door wie? Daar komt een groot DDoS-neveneffect om de hoek kijken.

‘Het zijn de Russen’, weet een willekeurig iemand op internet al vrij te snel te duiden. Als wraak voor de net onthulde AIVD-hack bij Russische hackers die de Amerikaanse verkiezingen hebben gehackt. Want zo’n grote DDoS-aanval, op zulke essentiële Nederlandse instanties, dat móeten wel de Russen zijn. Aldus de spontane invulling van onbekende achtergronden voor de grote DDoS-aanvallen op banken, Belastingdienst, DigiD en wie weet nog wel meer organisaties.

Speculatie en locatie

Deze spontane speculatie wordt vrij snel gevoed door meldingen over c&c-servers (command and control) voor de grote stortvloeden aan netwerkverkeer die banken lamleggen. De aansturing gebeurt namelijk vanuit Rusland, weet bijvoorbeeld securityleverancier ESET te melden. Voer voor verdere speculatie, met name in de algemene media.

Maar net zoals de geografische locatie van een aanvalscomputer niets zegt over de aanvaller, geldt dit ook voor de gebruikte c&c-servers. Dat kunnen ook zombies zijn: gekaapte systemen die via-via hun malafide werk verrichten. Alleen enorme amateurs zouden eigen servers inzetten, want daarlangs zijn ze immers op te sporen. Daarmee zijn Russische daders niet uitgesloten, maar ook weer niet direct aan te wijzen.

Hackers hacken hackers

Sterker nog: een slimme aanvaller zou juist proberen om een ander de schuldige te laten lijken. Dit om enerzijds zelf buiten schot te blijven en anderzijds om die ander last te bezorgen. Zo is ook de onthulling van de grote AIVD-hack bij Russische hackers omgeven door verdenkingen.

De één ziet in de uitgelekte Nederlandse hack een sluwe zet van AIVD en/of Den Haag om de omstreden sleepnetwet erdoor te krijgen. De ander ziet hierin gerichte informatielekkage door Amerikaanse bronnen, met daarbij weer verschillende motivaties. Wie heeft er belang bij om dit hackverhaal naar buiten te brengen en waarom? De antwoorden op deze vragen zijn divers, conflicterend en zeer waarschijnlijk onvolledig.

Aluminium hoedjes

Hetzelfde geldt voor veel DDoS-aanvallen en dan zeker de grote die Nederland nu overlast bezorgen. Wie heeft er belang bij om banken, Belastingdienst, DigiD en anderen plat te leggen? Gaat het ‘slechts’ om bedrijfssabotage, of om algehele verstoring van de economie, of om het scheppen van onrust onder de bevolking? En wat dan, wat is de volgende stap? Wie het denkt te weten, zal het vast zeggen. Complexe constructies en samenzweringstheorieën vinden vast voeding. Aluminium hoedjes worden steviger opgezet. Ook dat is een effect van DDoS-aanvallen.

Reactie toevoegen
2
Reacties
j.bakker@agconnect.nl 12 februari 2018 13:31

Tsja, ík meen (en betoog) hier dat DDoS om bereikbaarheid (en daarmee om effectieve beschikbaarheid) gaat, wat in mijn (bescheiden) mening toch iets anders is dan security (en technische beschikbaarheid).
Maar ja, het valt nu eenmaal onder beveiliging/veiligheid. En dat kan ik zéker begrijpen als een DDoS-aanval een oefening/voorbode/afleiding is voor een security breach!

PS Het gebruik van het woord aanval bij een DDoS zet het fenomeen natuurlijk ook regelrecht in de hoek van beveiliging.
:)

Paul Moerman 01 februari 2018 17:32

Mij is geleerd dat het niet beschikbaar zijn van een informatie systeem een veiligheidsissue is. En daarmee is een succesvolle DDOS aanval een veiligheidsissue.

Wat je je zou kunnen afvragen, of dit tests zijn net als de ICBM's die rond Japen in het watervallen.

Kortom, ik ben het niet eens met de 1e alinea, maar wel met de rest van het verhaal.