{"id":16661,"date":"2016-05-03T12:53:24","date_gmt":"2016-05-03T10:53:24","guid":{"rendered":"https:\/\/www.combell.com\/nl\/blog\/?p=16661"},"modified":"2021-02-17T11:16:57","modified_gmt":"2021-02-17T10:16:57","slug":"economisch-model-en-geschiedenis-van-ddos","status":"publish","type":"post","link":"https:\/\/www.combell.com\/nl\/blog\/economisch-model-en-geschiedenis-van-ddos\/","title":{"rendered":"Het economisch model en de geschiedenis achter een DDoS-aanval"},"content":{"rendered":"

Misdadigers komen pas op de proppen of gaan maar aan de slag wanneer er geld te verdienen valt. Maar waar zit de winst bij een DDoS-aanval? Want in een eerdere blogpost over de definitie van DDoS <\/a>vertelden we dat er bij zo\u2019n aanval geen inbraak of diefstal plaats vindt. DDoS-aanvallen zijn om een aantal andere redenen interessant voor misdadigers.<\/p>\n

Afpersing<\/h2>\n

DDoS-aanvallen kunnen onderdeel uitmaken van een\u00a0afpersingsplan<\/strong>. Misdadigers zorgen ervoor dat je website of netwerk (regelmatig) onbereikbaar is zolang je geen losgeld betaalt. Vergelijk het met de maffia die je tegen betaling \u2018bescherming\u2019 biedt tegen eventuele schade door onbereikbaarheid van je website of server.<\/p>\n

Er zijn weinig cijfers beschikbaar over de omvang van deze afperspraktijken. Bedrijven die er het slachtoffer van waren\/zijn, houden de lippen stijf op mekaar. Enerzijds uit angst voor imagoschade, anderzijds om niet nog meer misdadigers te lokken door toe te geven \u201cwe zijn kwetsbaar en bereid te betalen\u201d.<\/p>\n

 <\/p>\n

Aandacht afleiden<\/h2>\n

DDoS-aanvallen worden soms ook gebruikt als\u00a0afleiding<\/strong>. Wanneer men ergens een grote brand sticht, reppen alle hulpdiensten zich naar die brand. Idem bij een DDoS-aanval, waarbij vaak de rest van de beveiliging even uit het oog verloren wordt. Het ideale moment voor misdadigers om zich een weg naar binnen te forceren. In dit geval wordt een DDoS-aanval wel degelijk door hackers gebruikt: niet om rechtstreeks schade aan te richten, maar om de aandacht af te leiden en andere misdaden te verbergen.<\/p>\n

 <\/p>\n

DDoS op bestelling<\/h2>\n

Bepaalde organisaties of bedrijven hebben er voordeel mee dat andere bedrijven of organisaties (tijdelijk) onbereikbaar zijn. Misdadigers spelen daar graag op in en bieden via duistere websites hun diensten aan. Een\u00a0DDoS-aanval bestellen<\/strong>\u00a0is niet moeilijk en zelfs niet duur. Je kan met weinig inzet en weinig middelen toch grote schade berokkenen. Dat is net het weerzinwekkende van zo\u2019n aanval.<\/p>\n

 <\/p>\n

Scriptkiddies<\/h2>\n

Alle andere aanvallen zijn het werkterrein van een groep die men meestal\u00a0scriptkiddies<\/strong>\u00a0noemt. Misnoegde tieners, actiegroepen, protestbewegingen, enz. die een beetje hun weg vinden op het internet, kunnen zonder enig probleem een script downloaden of een duistere organisatie enkele tientallen euro\u2019s betalen om een uur lang eender welke website neer te halen.<\/p>\n

 <\/p>\n

\n
\n

Van scriptkiddies tot georganiseerde misdaad<\/h2>\n<\/div>\n
Vandaag kan je de krant niet openslaan of er wordt wel bericht over een DDoS-aanval tegen een of ander bedrijf of een bekende website. Het lijkt alsof de DDoS-aanval een nieuw fenomeen is dat nu erg sterk opkomt. Niets is minder waar: de allereerste DDoS-aanval gebeurde immers al in\u2026 1974.<\/div>\n
<\/div>\n<\/header>\n
\n

De allereerste: een 13-jarige scholier<\/h3>\n

De eerste gekende DoS-aanval had plaats in 1974 en staat op naam van\u00a0David Dennis<\/a>, een 13 jarige scholier van een middelbare school verbonden aan de\u00a0Computer-Based Education Research Laboratory (CERL) van de Universiteit van\u00a0Illinois.<\/p>\n

CERL had een reeks terminals staan waarop men geautomatiseerde lessen gaf,\u00a0PLATO<\/a>\u00a0genaamd. David ontdekte dat elke terminal een commando\u00a0ext<\/em>, afkorting van\u00a0external<\/em>, kende. Dat commando gaf de terminals de opdracht te luisteren naar de input van een extern toestel. Als er geen extern toestel aan de terminal gekoppeld werd om input te geven, ging de terminal hier permanent op wachten en liep hij vast. Enkel het heropstarten van de terminal kon dan nog soelaas brengen.<\/p>\n

Als nieuwsgierige 13-jarige ging David aan het experimenteren en zocht hij uit of dit commando ook extern kon doorgegeven worden aan de terminal. Hij schreef een programma dat het ext-commando tegelijk aan alle PLATO-terminals gaf en trok ermee naar het CERL. Minuten later moesten alle 31 gebruikers vaststellen dat hun terminal gecrasht was en dat enkel een heropstart hen weer liet verder werken. De eerste DoS aanval was geboren (belangrijk: het was nog geen DDoS-aanval).<\/p>\n

Het hoeft niet te verbazen dat David al snel betrapt werd en dat men de software van de terminals zodanig aanpaste dat ze het ext-commando niet meer van buitenaf accepteerden.<\/p>\n

 <\/p>\n

Op grotere schaal: IRC-chatkanalen<\/h3>\n

DDoS-aanvallen werden in de jaren negentig erg populair op de IRC-chatkanalen. IRC<\/a>\u00a0was immers zodanig geschreven dat degene die een chatkanaal opende, meteen ook de administrator ervan was. Deze admin had alle macht en kon anderen van een kanaal verwijderen, gebruikers blokkeren, het onderwerp te veranderen enz.<\/p>\n

Omdat verschillende IRC-servers met mekaar praatten, kwam het erop aan om \u00e9\u00e9n van de zwakke schakels te overbelasten. Op die manier werd een gebruiker met admin-rechten of zelfs een hele groep van een IRC-chatkanaal gegooid en had de aanvaller de handen vrij om zelf admin te worden.<\/p>\n

De oplossing bestond erin om meerdere bots (programma\u2019s die op een bepaald kanaal meeluisterden) te programmeren en die admin-rechten te geven. Van zodra een bepaalde user online kwam, gaf de bot hem dan ook admin-rechten. Een aanval was vanaf dan enkel nog succesvol als de aanvaller erin slaagde om alle admins \u00e9n hun bots tegelijk uit te schakelen.<\/p>\n

 <\/p>\n

Trinoo: de geboorte van DDoS<\/h3>\n

Vanaf 1999 zagen we de eerste DDoS-aanvallen de kop opsteken. De universiteit van Minnesota was een van de eerste slachtoffers toen een hacker met zijn tool\u00a0Trinoo<\/a>\u00a0aan de slag ging.<\/p>\n

Het netwerk van de universiteit was twee dagen onbereikbaar, vooral omdat men eerst niet doorhad wat er precies aan de hand was. De hacker had echter geen moeite gedaan om de origine van de aanval te verbergen en zo kon men na twee dagen dan toch het DDoS-verkeer een halt toeroepen.<\/p>\n

 <\/p>\n

Stacheldraht & Omega: DDoS wordt professioneler<\/h3>\n

Een volgende belangrijke stap in het ecosysteem van DDoS-tools was de geboorte van\u00a0Stacheldraht<\/a>, Duits voor prikkeldraad. Stacheldraht kan zichzelf van op afstand updaten en het verkeer spoofen (de echte origine van netwerkverkeer verbergen door een valse afzender in de IP-pakketten op te nemen).<\/p>\n

De tool Omega verdient ook een vermelding omdat het als een van de eerste tools in staat was statistieken te verzamelen over de aanval en zo aanvallers de nodige info te geven hoe men de aanval nog beter kon richten.<\/p>\n

 <\/p>\n

DDoS wordt nieuws<\/h3>\n

Vanaf 2000 trokken DDoS-aanvallen de aandacht van het grote publiek. Aanvallers beschikten over steeds meer tools en computers die permanent aangesloten waren op het internet. Op die manier konden ze ook hun pijlen richten op grotere doelwitten.<\/p>\n

Verschillende bedrijven, overheidsinstanties en financi\u00eble instellingen werden het slachtoffer van deze verdere professionalisering. Maar de aandacht van het grote publiek en de media werd \u00e9cht getrokken toen men\u00a0in 2002 de 13 rootservers van het internet ging aanvallen<\/a>.<\/p>\n

Die servers leiden het verkeer op het internet in goede banen dankzij het gebruik van IP-adressen. Die IP-adressen worden door Dynamic Name Servers (DNS) dan weer omgezet in bruikbare namen. Zo wordt bijvoorbeeld www.combell.com vertaald naar het juiste IP-adres.<\/p>\n

De rootservers staan dus aan de top van de piramide en kunnen als eerste en enige de weg wijzen op het internet. De poging om die servers onbereikbaar te maken, was dan ook een aanval op het hele internet. De aanval duurde ongeveer een uur en kon uiteindelijk afgewend worden zonder al te veel overlast. Maar de media en het grote publiek hadden meteen wel kennis gemaakt met de (potenti\u00eble) impact van een DDoS-aanval.<\/p>\n

 <\/p>\n

De georganiseerde misdaad komt in beeld<\/h3>\n

Voor 2000 waren de meeste aanvallen het werk van computernerds en scriptkiddies: mensen die op zich geen kwaad in de zin hebben, maar graag wilden pochen met hun verwezenlijkingen. Vandaag zijn scriptkiddies nog steeds verantwoordelijk voor een groot deel van de (kleinere) DDoS-aanvallen.<\/p>\n

De echt vervelende DDoS-aanvallen worden echter georchestreerd door de georganiseerde misdaad. Zij organiseren aanvallen om er munt uit te slaan. Daarnaast zijn er nog de maatschappelijk ge\u00efnspireerde aanvallen. Bepaalde extremistische websites raken amper nog online, omdat tegenstanders of actiegroepen ze met veel plezier bestoken met DDoS-aanvallen.<\/p>\n

Tenslotte mag je er donder op zeggen dat ook iedere grote inlichtingendienst tegenwoordig een afdeling\u00a0cyberoorlog<\/a>\u00a0heeft om netwerken en toepassingen van de politieke tegenstanders aan te vallen indien nodig.<\/p>\n<\/div>\n

\n

Lees ook:<\/strong> Hoe kan je jouw website beschermen tegen DDoS-aanvallen<\/a><\/p>\n<\/div>\n

 <\/p>\n

Het kan goed zijn dat wanneer u dit leest, er alweer nieuwe tools en technieken opgedoken zijn. De geschiedenis van de DDoS-aanval is zeker nog niet ten einde.<\/p>\n

Download ons DDoS e-book<\/a><\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Misdadigers komen pas op de proppen of gaan maar aan de slag wanneer er geld te verdienen valt. Maar waar zit de winst bij een DDoS-aanval? Want in een eerdere...<\/p>\n","protected":false},"author":1,"featured_media":16662,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","footnotes":""},"categories":[100],"tags":[503],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.combell.com\/nl\/blog\/files\/Economisch-model-en-geschiedenis-DDoS.jpg",850,290,false],"thumbnail":["https:\/\/www.combell.com\/nl\/blog\/files\/Economisch-model-en-geschiedenis-DDoS-50x50.jpg",50,50,true],"medium":["https:\/\/www.combell.com\/nl\/blog\/files\/Economisch-model-en-geschiedenis-DDoS-300x102.jpg",300,102,true],"medium_large":["https:\/\/www.combell.com\/nl\/blog\/files\/Economisch-model-en-geschiedenis-DDoS-768x262.jpg",768,262,true],"large":["https:\/\/www.combell.com\/nl\/blog\/files\/Economisch-model-en-geschiedenis-DDoS.jpg",850,290,false],"1536x1536":["https:\/\/www.combell.com\/nl\/blog\/files\/Economisch-model-en-geschiedenis-DDoS.jpg",850,290,false],"2048x2048":["https:\/\/www.combell.com\/nl\/blog\/files\/Economisch-model-en-geschiedenis-DDoS.jpg",850,290,false],"post-featured":["https:\/\/www.combell.com\/nl\/blog\/files\/Economisch-model-en-geschiedenis-DDoS.jpg",850,290,false],"post-featured-opt":["https:\/\/www.combell.com\/nl\/blog\/files\/Economisch-model-en-geschiedenis-DDoS-750x256.jpg",750,256,true],"post-featured-opt-md":["https:\/\/www.combell.com\/nl\/blog\/files\/Economisch-model-en-geschiedenis-DDoS.jpg",850,290,false],"post-featured-opt-sm":["https:\/\/www.combell.com\/nl\/blog\/files\/Economisch-model-en-geschiedenis-DDoS-485x165.jpg",485,165,true],"post-featured-opt-xs":["https:\/\/www.combell.com\/nl\/blog\/files\/Economisch-model-en-geschiedenis-DDoS-375x128.jpg",375,128,true],"post-most-popular":["https:\/\/www.combell.com\/nl\/blog\/files\/Economisch-model-en-geschiedenis-DDoS-50x50.jpg",50,50,true],"post-author":["https:\/\/www.combell.com\/nl\/blog\/files\/Economisch-model-en-geschiedenis-DDoS-60x60.jpg",60,60,true]},"uagb_author_info":{"display_name":"Combell","author_link":"https:\/\/www.combell.com\/nl\/blog\/author\/blogadmin\/"},"uagb_comment_info":0,"uagb_excerpt":"Misdadigers komen pas op de proppen of gaan maar aan de slag wanneer er geld te verdienen valt. Maar waar zit de winst bij een DDoS-aanval? Want in een eerdere...","_links":{"self":[{"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/posts\/16661"}],"collection":[{"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/comments?post=16661"}],"version-history":[{"count":7,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/posts\/16661\/revisions"}],"predecessor-version":[{"id":19566,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/posts\/16661\/revisions\/19566"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/media\/16662"}],"wp:attachment":[{"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/media?parent=16661"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/categories?post=16661"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/tags?post=16661"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}