DDoS staat voor Distributed Denial of Service. Bij een DDoS-aanval probeert een groot aantal computers contact te maken met een server, vaak verspreid over vele locaties in de wereld. Cybercriminelen proberen op die manier om de server te overladen met webverkeer.

Servers en de kanalen die servers met het internet verbinden hebben een beperkte capaciteit. Om die te overschrijden zetten cybercriminelen ‘botnets’ in. Botnets zijn netwerken van geïnfecteerde computers, aangestuurd door een cybercrimineel. Door computers (‘bots’) te infecteren met malware breidt de crimineel zijn netwerk steeds verder uit. Bij een DDoS-aanval zorgt de cybercrimineel ervoor dat zijn botnet een server gaat overstelpen met toegangsverzoeken. De capaciteit wordt overschreden en de server werkt niet meer naar behoren of loopt volledig vast.. Bezoekers krijgen bijvoorbeeld geen toegang meer tot een website, of een online dienst wordt ernstig vertraagd. Daarmee heeft de cybercrimineel zijn doel bereikt.

Onze samenleving digitaliseert in rap tempo. Overheden en financiële instanties zoals banken bieden hun diensten online aan. Daarnaast vindt een belangrijk deel van het economische verkeer plaats in de digitale ruimte. DDoS-aanvallen vormen een serieuze bedreiging voor de digitale samenleving. Door servers stil te leggen, veroorzaken cybercriminelen grote economische en maatschappelijke schade. Klanten kunnen niet langer een webshop bereiken, burgers kunnen geen gebruik maken van een digitale overheidsdienst en spaarders kunnen niet meer bij hun rekening. Dat zorgt voor grote ontwrichting. Wat DDoS daarnaast bijzonder gevaarlijk maakt, is het relatieve gemak waarmee kwaadwillenden aanvallen kunnen uitvoeren. Malafide partijen voeren op DDoS-aanvallen op bestelling uit. Technische voorkennis is niet vereist door de de persoon die een DDoS-aanval wil starten.

De motivatie achter een DDoS-aanval is sterk afhankelijk van de aanvaller. Toch zijn er over het algemeen een aantal hoofdmotieven te onderscheiden. De motivatie kan persoonlijk van aard zijn. Te denken is aan jongeren die uit verveling een populaire website aanvallen, of een oud-werknemer die uit wrok achter een voormalig werkgever aangaat. In zulke gevallen gaat het meestal niet om geharde criminelen. Dat is anders in het geval van een DDoS-aanval met een financieel motief. Door te dreigen met een DDoS-aanval kunnen cybercriminelen bedrijven afpersen. Of ze kunnen ingehuurd worden om een concurrent aan te vallen. Ook DDoS-aanvallen om politieke of ideologische redenen komen voor. Websites van politieke rivalen, kritische media of activistische groeperingen kunnen een doelwit vormen voor kwaadwillenden.

Een DDoS-aanval kan niet voorkomen worden, maar wel afgeslagen. Er zijn verschillende mogelijkheden om een DDoS-aanval te voorkomen. Het is mogelijk om webverkeer uit een bepaalde geografische regio te blokkeren. Of zelfs al het webverkeer richting een server. Veel organisaties kiezen echter voor het gebruik van een scrubbing center. Daarbij wordt dataverkeer door specialistische apparatuur geleid en ‘schoongeschrobd’. Alleen legitiem dataverkeer gaat vanuit het scrubbing center naar de bestemming. Een bekend Nederlands voorbeeld is de Nationale Wasstraat, beheerd door de non-profit stichting Nationale Beheersorganisatie Internet Providers (NBIP).

De nationale anti-DDoS-coalitie is een samenwerkingsverband tegen DDoS-aanvallen. Het samenwerkingsverband bestaat uit vijfentwintig organisaties waaronder overheden, internetproviders, internet exchanges, academische instanties, non-profit organisaties en banken. De coalitie heeft als doel om het onderwerp DDoS vanuit verschillende hoeken te onderzoeken en bestrijden.

DDoS-aanvallen veranderen voortdurend. Cybercriminelen houden de ontwikkelingen in DDoS-bescherming nauwlettend in de gaten. Zodra bestaande zwakke plekken in een netwerk beter worden beschermd, zullen cybercriminelen over het algemeen kiezen voor nieuwe tactieken. DDoS-bescherming vergt dan ook aanhoudende waakzaamheid. Door het voortdurend meten en onderzoeken van DDoS-aanvallen blijft de coalitie op de hoogte van recente ontwikkelingen in het veld. Dat zorgt niet alleen voor betere bescherming, maar stelt de coalitie ook in staat om proactief op te treden tegen DDoS. Bijvoorbeeld door de ontwikkeling van een database die de ‘vingerafdrukken’ van verschillende DDoS-aanvallen herkent.

De Nationale Anti-DDoS-coalitie is een gezamenlijk initiatief van de volgende partijen: AMS-IX, KPN, Politie, SURF, DNB, SIDN, Nationaal Cyber Security Centrum, Betaalvereniging Nederland, Universiteit Twente, NL-ix, Belastingdienst, Agentschap Telecom, Stichting Digitale Infrastructuur Nederland, Stichting NBIP en VodafoneZiggo.