Waarom Down-Sec geen hackerscollectief is

10/06/16 om 11:06 - Bijgewerkt om 11:06

De laatste maanden komt 'hackerscollectief' Down-Sec regelmatig in het nieuws omdat het ervoor zorgt dat overheidswebsites niet meer functioneren. Maar 'hackerscollectief' is niet de juiste benaming voor deze groep.

Waarom Down-Sec geen hackerscollectief is

© BELGA

Want alhoewel je onder hacking meerdere definities kunt verstaan is de gangbare opvatting dat het om 'het ongeoorloofd binnendringen van een computersysteem' gaat. En als er iets is dat Down-Sec niet doet, is dat het binnendringen van computersystemen.

Om ervoor te zorgen dat de websites van de overheid niet functioneren voeren ze namelijk een DDoS-aanval uit; volmondig een Distributed denial-of-service-aanval. Zo'n aanval heeft als doel om een computer, computernetwerk of dienst onbruikbaar te maken. Met een DDoS-aanval gebeurt dit door een enorme hoeveelheid kleine pakketjes naar een server te sturen, zodat hij overbelast zal raken. Aanvallers schakelen daarbij duizenden computers in om een site tegelijk te bezoeken en er als het ware een file ontstaat. Wanneer het verkeer weer rustiger wordt kan er weer vaart gemaakt worden en verschijnt de website weer online.

Daarbij is dus absoluut geen sprake van inbraak. Er is niet eens enorm veel computerkennis voor nodig. Om een aanval uit te voeren kan je zelfs simpelweg een programma downloaden dat je erbij helpt.

Enorme toename DDoS

En die die simpele werkwijze zorgt ervoor dat het aantal DDoS-aanvallen jaarlijks enorm toenemen. Volgens Akamai's 'State of the internet security report' neemt het aantal aanvallen jaar over jaar met 125 procent toe. De lengte van de aanvallen neemt bovendien met 35 procent toe - de gemiddelde aanval duurt nu 16 uur. Zo'n aanval hoef je ook niet meer zelf uit te voeren, er bestaan speciale marktplaatsen waar je er een aan kunt schaffen en je betaalt met bitcoin.

Nu is het al makkelijk om zo'n aanval te starten, maar in de toekomst zal dit volgens Akamai alleen maar makkelijker worden. Websites zullen hun beveiliging daarom op moeten schroeven om zich goed te kunnen verdedigen.

Onze partners