Geschreven door Patrick van Haren

Patrick is mede-eigenaar en mede-oprichter van PinkWhale. Met technische expertise op gebied van cloud oplossingen i.c.m. brede ervaring op gebied van bedrijfsstrategiën, weet hij enterprise omgevingen voor de juiste doelen in te zetten. Patrick is van de rode draad, de structuur en het evenwicht binnen PinkWhale.

Cyberaanval beïnvloed land

Een cyberaanval in de vorm van een DDoS attack heeft dinsdagavond gezorgd voor downtime bij de digitale stemhulpen StemWijzer en Kieskompas. Met man en macht werd getracht de omgevingen online te krijgen. Begin van de avond waren beide websites weer even online, maar nog geen halfuur later waren deze opnieuw onbereikbaar, meldt NU.nl.

Een gerichte aanval, dit kunnen we stellen. Dit is overigens bij alle DDoS attacks het geval. Elk attack is erop gebrand een website of applicatie offline te krijgen. Vaak uit eigen belang of concurrentie. De aanvallen van afgelopen dinsdagavond op de stemhulpen mogen hier een duidelijk voorbeeld van zijn. Een DDoS wordt altijd door een persoon of community uitgevoerd of aangeroepen. De privacy van deze persoon of personen wordt beschermd doordat DDoS aanvallen online voor weinig geld in dollar te kopen is! Er zijn tal van cybercriminelen die op aanvraag voor een klein bedrag een attack uitvoeren.

Volgens het NCSC (Nationaal Cyber Security Centre, onderdeel van het ministerie van Veiligheid en Justitie) werd samen met technici gepoogd cyberaanvallen te stoppen. Een woordvoerster legde uit dat lopende zaken nooit inhoudelijk werd toegelicht.

DDoS attacks zijn niet nieuw meer. Het is niets meer dan het afvuren van enorme aantallen requests (aanvragen naar een server / infrastructuur). Dit is altijd gebaseerd op een IP adres achter een domeinnaam of website. Zodra de infrastructuur te veel belast wordt met deze pakketten, ontstaat er een soort “file”, waardoor regulier internetverkeer de servers niet meer kan bereiken. Een DDoS aanval is dus enkel gebrand om een website of applicatie offline te krijgen vanaf het internet. In geen enkele gevallen kan de DDoS een omgeving hacken om bijvoorbeeld data in te winnen. Houd een DDoS op, dan is alles weer bereikbaar. Wel wordt zo’n attack nog wel eens als afleidingsmateriaal gebruikt. IT’ers gaan zich met man en macht focussen op de aanvallen, waar een hacker op een andere manier rustig zijn werk kan doen.

De technieken gaan snel vooruit en van veel aanvallen krijgen we als website bezoekers nauwelijks iets mee. Met hedendaagse server oplossingen kunnen bezoekersstromen virtueel opgevangen worden. Dit houd in dat de schaalbaarheid enorm is. Clusters over meerdere locaties zijn geen uitzonderingen meer. Bovendien zijn er bedrijven die gespecialiseerd zijn in dergelijke aanvallen. Zo’n voorbeeld is Cloudflare, een wereldwijd veel gebruikte oplossing om gigantische verkeersstromen aankan.

Toch kon Stemwijzer de DDoS niet aan, ondanks dat er vooraf nog servers ‘bijgeprikt’ werden om extra bezoekerscapaciteit te creëren. Deze aanvallen waren van zo’n grote aard, dat de interne netwerkcapaciteit alsnog te klein werd. De “filevorming” van bezoekers stapelde zich op met downtime als gevolg. De enige oplossing voor een DDoS is het aankunnen van deze stromen door data te filteren en de capaciteiten dusdanig groot te maken, dat er een enorme overcapaciteit ontstaat. Dit betekent dat er normaliter slechts een zeer klein deel van de capaciteiten gebruikt wordt. Financiering van een gigantisch groot en in feite overbodig netwerk, is continu een “politie / boef” spelletje. Aanvallen worden steeds groter, dus netwerken moeten opschalen. Wie wint? In dit geval zijn StemWijzer, Kieskompas en vele Nederlanders het slachtoffer.