Waar vandaan: Thuis op Internet > Aanvallen op websites uitgelegd

Aanvallen op websites uitgelegd

Je hoort het soms wel eens in de media of hebt het misschien wel gelezen op SeniorenNet. Een website is platgelegd door een aanval. Dit wordt ook wel eens genoemd met het Engelse woord "attack" en soms ook nog wel met enkele moeilijke afkortingen: DoS of DDoS aanval (of DoS attack of DDoS attack). Maar wat zijn dit nu en waarom krijgt men hiermee een website op de knieën? Dat lees je in deze tekst die dit toegankelijk wil uitleggen voor niet computerspecialisten, want dat zijn we uiteindelijk niet.

Een website die "down" is of die plat is kan door meerdere omstandigheden zijn, enerzijds door een technische fout van de website makers zelf, of omwille van onderhoudswerken.

Maar als men spreekt over een aanval (attack), dan is het iets helemaal anders.
We hebben algemeen genomen 3 soorten van aanvallen die een website op de knieën kunnen krijgen, laat ons er eens een keertje naar kijken.

Eerste soort aanval
De eerste soort van aanval is de minst erge. Het is wanneer een hacker (dit is een crimineel op computergebied, ook wel een internetvandaal genoemd) een computer gigantisch veel aanvragen gaat sturen naar de website. Je moet dit zien alsof deze computer honderden aanvragen per seconde (!) gaat versturen naar de website, telkens maar met de vraag, "hallo, mag ik dit", "hallo, mag ik dat", enz. Op die manier krijgt de website dus erg veel aanvragen en is het mogelijk dat die overbelast geraakt.
Deze eenvoudige vorm is echter niet zo vreselijk erg. De website SeniorenNet krijgt men bijvoorbeeld via deze manier niet op de knieën, omdat SeniorenNet voldoende krachtig is zodat die ene computer niet zovéél kan versturen om ons te overbelasten. Bovendien, vanaf dit gemerkt wordt door de technici van SeniorenNet, is het bijzonder eenvoudig om deze aanval te stoppen. Maar dit soort eenvoudige aanvallen is wél effectief tegen kleinere websites van privé personen of kleine bedrijven.

Tweede soort aanval
Een tweede soort is een erge soort van aanval. De computercrimineel heeft nu ervoor gezorgd dat hij tientallen, en soms wel vele honderden, computers heeft gekraakt en gaat àl deze computers nu naar de website aanvragen laten versturen. Men noemt dit ook wel "zombie" computers, een computer die blindelings de opdrachten van de hacker uit gaat voeren. Hackers beschikken zo over hele "zombie legers": honderden computers die ze gekraakt hebben en die ze kunnen gebruiken voor aanvallen. Science fiction? Neen, dit is zo, en spijtig genoeg niet weinig!
Nu is de situatie anders als ervoor, namelijk: honderden computers gaan elk honderden aanvragen per seconde versturen naar één website en dat tegelijk. Dit maakt dat er duizenden of zelfs tienduizenden aanvragen binnen komen op de website en dat de servers (computers) van de website al deze aanvragen niet meer aankunnen. Er onstaan wachtrijen die erg lang worden. Want, een computer wil élke aanvraag verwerken, maar door de grote hoeveelheid geraakt die op kwestie van minuten zeer ver achter.

Maar waarom legt dit dan een website plat?
Jij als gewone bezoeker wil nu ook surfen naar die website. Die website krijgt echter enkele (tien)duizenden aanvragen pér seconde te verwerken door de aanval en omdat jij wil surfen naar die website komt er van jouw kant uit ook nog één aanvraag bij. Maar, omdat de servers die hele vloed van vragen niet kunnen verwerken (en er bijvoorbeeld maar enkele honderden per seconde aankunnen), is de kans zeer klein dat de server toevallig jouw aanvraag uit die tienduizenden uitpikt om toch te verwerken. Resultaat: de server negeert jouw aanvraag en... jij kan de website niet bezoeken!
En op deze manier gaat de hacker dus precies een website plat kunnen leggen. Indien je voldoende blijft proberen kan het echter zijn dat je er wél door geraakt, want elke keer heb je kans dat de server wél jouw aanvraag verwerkt (al is die kans klein), maar als je maar genoeg blijft proberen, lukt het je misschien toch.

Spijtig genoeg is tegen deze laatste aanval vrij weinig te doen. Het gaat om echt vele computers die allemaal aanvragen sturen naar de computer van de website. Het enige wat kan gebeuren is dat de technici van de website alle IP adressen gaan blokkeren van de aanvallende computers. Je kan zo'n IP adres vergelijken met het digitale adres van een computer; zoals ons huis een adres heeft (straat, nummer, gemeente, land), heeft elke computer zo'n adres op het internet. Door die adressen te blokkeren, kunnen die aanvallende computers niet meer met de website communiceren en kan jij als gewone bezoeker terug op de website, want het aantal valse aanvragen is helemaal gedaald.

Je kan zo'n aanval vergelijken met een telefooncentrale bij een bedrijf. Stel een bedrijf dat een telefooncentrale heeft waar al haar klanten naar kunnen bellen voor informatie of bestellingen. Deze telefooncentrale heeft bijvoorbeeld 100 medewerkers die dus samen 100 mensen kunnen bedienen, indien er meer bellen dan kom je in een wachtrij te staan.
Als er nu een crimineel in slaagt om bij 500 mensen hun telefoon te kraken, waardoor die 500 mensen hun telefoon automatisch gaat bellen naar die telefooncentrale, dan is die centrale totaal overbelast en staan er wel 400 in wachtrij. Als jij nu wil bellen naar dat bedrijf, dan ben je de 401e beller, tegen dat je aan de beurt bent... ben je het al lang beu en dus lijkt het alsof dat bedrijf nog onmogelijk te bereiken valt.

Spijtig genoeg is er totaal niets te doen tegen deze soort van aanvallen. De wetenschap/techniek heeft ondanks de al vele jaren dat deze soort van aanvallen bestaan nog geen oplossing hiertegen gevonden. Met deze aanval techniek krijgt men elke website, ook SeniorenNet, plat voor meerdere minuten en desnoods zelfs voor meerdere uren.

Er is één oplossing, en dat is die wat zéér grote websites doen, zoals een Google, Microsoft,... Zij zetten zodanig veel computers voor hun website (en dan spreken we over (tien)duizenden servers), in talloze landen, zodat een hacker nooit voldoende computers kan kraken om àl de servers van die website te kunnen overbelasten.
Hierdoor krijgt een hacker dus dergelijke websites niet plat. Spijtig genoeg is dit niet betaalbaar, we spreken dan over meerdere honderdduizenden euros pér maand!

Derde soort aanval
Tot slot is er nog een derde manier, namelijk juist dezelfde als hierboven, maar dan telkens met valse afzenders. Net zoals je met de gewone post een brief naar iemand kan sturen met een valse afzender, zo kan dit ook via het internet. Probleem is dat je hierdoor je honderden gekraakte computers bij de vele honderden aanvragen die élk pér seconde doet, een valse afzender geeft, zodat op de website wel lijkt alsof het van tienduizenden computers komt. Het wegfilteren van de slechte (gekraakte) computers kan dan niet meer, omdat men in principe van miljoenen fictieve afzenders kan sturen. Dit soort aanvallen zijn de ergste en kunnen in het slechtste geval website voor meerdere uren onbereikbaar maken.

Waarom??!
Natuurlijk is de algemene vraag: waarom gaat men dit nu toch doen?? Zo'n criminelen kunnen er meestal geen geld met verdienen (al komt er ook chantage voor in de vorm van "betaal x aantal euro, en we laten je met rust"), maar meestal is dit gewoon voor het plezier van de hacker. Deze mensen vinden het leuk om een website plat te krijgen en hebben er plezier in om een website uit te kiezen en vervolgens op de knieën te krijgen.
Het zijn ziekelijke geesten, maar spijtig genoeg lopen er zo rond in deze wereld, en spijtig genoeg meer dan enkele.

Waarom men nu een bepaalde website uitkiest is puur afhankelijk van die crimineel. Meestal kiest men bekende websites uit, zodat de actie van de internetvandaal zichtbaar is voor zoveel mogelijk mensen. SeniorenNet is dus ook regelmatig het doelwit van deze aanvallen omwille van haar bekendheid en grote aantallen van bezoekers. Want, zo denkt zo'n hacker, als ik SeniorenNet plat krijg, dan hebben veel mensen er last van.

Soms zijn er ook bepaalde redenen voor, bijvoorbeeld omwille van het feit dat men ontslagen is geweest bij een bepaald bedrijf en wraak wil nemen, enz. Deze komen echter minder voor. Meestal is het de ziekelijke geest van dergelijke hackers die zorgt dat ze omwille van een succes, omwille van een positieve reclame of actie, omwille van een politiek idee, omwille van een bekendheid, enz. willen kraken.

Dat is toch maar zeldzaam, of niet?
Dergelijke aanvallen zijn spijtig genoeg niet zeldzaam, maar een zeer regelmatig voorkomend probleem. Websites overal ter wereld krijgen er elke dag met te maken. Hoe bekender de website, hoe meer je het doelwit wordt van deze aanvallen. Dagelijks worden er waarschijnlijk (tien)duizenden websites gedurende een bepaalde tijd zo plat gelegd. Als men een bepaalde website daadwerkelijk gaat viseren, dan is het gemakkelijk dat er meer dan 10 (of zelfs tientallen) onafhankelijke aanvallen pér dag worden uitgevoerd om alles plat te krijgen.

Sleep ze voor de rechter!
Dat hoor je wel: "sleep ze voor de rechter". En ja, dat zou moeten en geloof maar dat moest dit kunnen dit ook zal gebeuren. Het probleem is dat deze criminelen vrijwel niet te vinden zijn. Reden is dat de gekraakte computers de aanvragen sturen naar de website en dus niet de computer van de hacker. De website ziet dus enkel de gekraakte computers van ongeschuldige mensen; indien de website klacht indient tegen deze computers, en na een lange gerechtelijke procedure de eigenaar van de computer kan achterhalen, komt men uit bij een gewone onschuldige persoon die zijn computer onvoldoende beveiligd heeft; maar dus niet bij de hacker. De hacker heeft namelijk de opdracht gegeven aan die gekraakte computer die de commando's van de crimineel blindeloos volgt. Op zijn beurt dan nagaan wie die computer heeft gekraakt van die onschuldige persoon, is bijzonder moeilijk en meestal onmogelijk. Indien het toch in sommige gevallen mogelijk zou zijn, komt men meestal wéér terecht bij een àndere gekraakte computer, meestal in een ander land. En zo blijft men maar gaan. Dergelijke criminelen gaan soms wel via 5 of meer tussenstations, in verschillende landen. De echte originele hacker is zo bijna niet terug te vinden, bovendien zijn intussen heel wat gerechtelijke procedures nodig in heel wat verschillende landen die ook weer moeilijk en handen vol geld kosten, maar ook niet altijd mogelijk zijn. Men gaat namelijk graag via landen als Korea, Iran, China,... die niet echt veel medewerking verlenen. De kans dat een écht dergelijke crimineel dus wordt gepakt is vrijwel onbestaande. Bijzonder spijtig en irritant voor én websites én bezoekers, maar wel een droevig feit.

Wat jij kan doen!
Wat jij als bezoeker kan doen zijn 2 dingen. Als eerste, indien een website onbereikbaar is gewoon geduldig zijn, probeer enkele keren opnieuw en kom een half uurtje of uurtje terug. Als de technici van de website de aanval hebben kunnen blokkeren of de aanval is gestopt, dan kan je terug binnen.
Als tweede wat je kan doen is je computer goed beveiligen. Zorg ervoor dat je computer beveiligd is tegen internetcriminelen (hackers), zodat men je computer niét kan kraken. Want, indien men je computer kan kraken, dan kan men je computer gebruiken om mee te helpen aan zo'n aanval. En wie weet wordt je computer dan wel gebruikt om SeniorenNet mee plat te krijgen, en zo werk je dan onrechtstreeks mee. Als je computer goed beveiligd is, krijgt de hacker geen kans en moet het bij iemand anders zoeken. Een goede tip trouwens om je computer te beveiligen is het boek "Veilig op het internet". Het probleem is namelijk dat veel mensen dénken veilig te zijn, maar dit in werkelijkheid helemaal niet zijn of fout geïnformeerd zijn geweest!

Auteur: Pascal Vyncke, tevens auteur van "Internet na 50".