Nucleus ddos ebook

Misdadigers komen pas op de proppen of gaan maar aan de slag wanneer er geld te verdienen valt. Maar waar zit de winst bij een DDoS-aanval? Want in een eerdere blogpost over de definitie van DDos vertelden we dat er bij zo’n aanval geen inbraak of diefstal plaats vindt. DDoS-aanvallen zijn om een aantal andere redenen interessant voor misdadigers.

Afpersing

DDoS-aanvallen kunnen onderdeel uitmaken van een afpersingsplan. Misdadigers zorgen ervoor dat je website of netwerk (regelmatig) onbereikbaar is zolang je geen losgeld betaalt. Vergelijk het met de maffia die je tegen betaling ‘bescherming’ biedt tegen eventuele schade door onbereikbaarheid van je website of server.

 

Er zijn weinig cijfers beschikbaar over de omvang van deze afperspraktijken. Bedrijven die er het slachtoffer van waren/zijn, houden de lippen stijf op mekaar. Enerzijds uit angst voor imagoschade, anderzijds om niet nog meer misdadigers te lokken door toe te geven “we zijn kwetsbaar en bereid te betalen”.

Aandacht afleiden

DDoS-aanvallen worden soms ook gebruikt als afleiding. Wanneer men ergens een grote brand sticht, reppen alle hulpdiensten zich naar die brand. Idem bij een DDoS-aanval, waarbij vaak de rest van de beveiliging even uit het oog verloren wordt. Het ideale moment voor misdadigers om zich een weg naar binnen te forceren. In dit geval wordt een DDoS-aanval wel degelijk door hackers gebruikt: niet om rechtstreeks schade aan te richten, maar om de aandacht af te leiden en andere misdaden te verbergen.

DDoS op bestelling

Bepaalde organisaties of bedrijven hebben er voordeel mee dat andere bedrijven of organisaties (tijdelijk) onbereikbaar zijn. Misdadigers spelen daar graag op in en bieden via duistere websites hun diensten aan. Een DDoS-aanval bestellen is niet moeilijk en zelfs niet duur. Je kan met weinig inzet en weinig middelen toch grote schade berokkenen. Dat is net het weerzinwekkende van zo’n aanval.

Scriptkiddies

Alle andere aanvallen zijn het werkterrein van een groep die men meestal scriptkiddies noemt. Misnoegde tieners, actiegroepen, protestbewegingen, enz. die een beetje hun weg vinden op het internet, kunnen zonder enig probleem een script downloaden of een duistere organisatie enkele tientallen euro’s betalen om een uur lang eender welke website neer te halen.

 

Deze blogpost maakt deel uit van een reeks blogposts over DDos en hoe je ertegen te beschermen. Lees ook onze andere blogposts:

 

  1. Waarom een DDos-aanval geen hacking is…
  2. De belangrijkste kenmerken van een DDoS-aanval
  3. De geschiedenis van DDoS-aanvallen
  4. Soorten DDoS-aanvallen: de netwerk-aanval
  5. Soorten DDoS-aanvallen: de server-aanval
  6. Soorten DDoS-aanvallen: de applicatie-aanval
  7. Soorten DDoS-aanvallen: de SSL-aanval
  8. Wat zijn botnets en hoe werken ze?
  9. Hoe bescherm je jezelf tegen DDoS-aanvallen?
  10. Hoe kies je de geschikte DDoS-beveiling?
  11. Checklist: Word jij slachtoffer van een DDoS-aanval?

 

Al deze blogposts zijn verzameld in een eBook dat gratis te downloaden is. Bovendien vind je ook een checklist zodat je kan nagaan hoe groot de kans is dat je slachtoffer wordt van een DDoS-aanval en hoe het met je bescherming gesteld is. Download hier het ebook.

Gerelateerde berichten
Nucleus - Laravel

Wat is de beste manier om Laravel te hosten?

Wat is de beste manier om Laravel te hosten? Door Laravel, Forge en gebruiksvriendelijke deployments te combineren met managed hosting. Lees hier waarom!

Lees meer

Spectre en Meltdown

Spectre en Meltdown: wat was de échte impact ?

Spectre en Meltdown – en meer bepaald het patchen van de lekken – hebben zowat elke system administrator bezig gehouden de afgelopen dagen. Nu […]

Lees meer

Spectre en Meltdown

Important information regarding Meltdown & Spectre CPU vulnerabilities

By exception, this blogpost will be in English to inform all our clients. News has come out about highly critical vulnerabilities in all Intel […]

Lees meer