Meer informatie Ja, ik geef toestemming

TNO opent Cyber Security Lab tegen DDoS-aanvallen

Cybercrime

Bijna elke week is het raak, (Nederlandse) websites die offline gaan door het geweld van DDoS-aanvallen. Vooral banken en overheidsinstanties zijn hier vaak de dupe van. Het technologisch onderzoeksinstituut TNO opent vandaag een lab waarin onderzoek wordt gedaan om deze vorm van cybercrime tegen te gaan.

Gesimuleerde DDoS-aanvallen

In het lab staan grote servers waarmee deze DDoS-aanvallen worden gesimuleerd. Het TNO geeft aan om een mogelijke aanval binnen twee tot zes weken te reconstrueren. Van die ervaring kunnen bedrijven leren.

Gaat dit helpen?

Inzicht krijgen in DDoS-aanvallen door middel van een simulatie is al een grote stap naar preventie. ´Wanneer TNO meet wat er op het moment gebeurt wanneer er een DDoS-aanval plaatsvindt op de server kan je al snel knelpunten vinden en oplossen. Dit is niet alleen op technisch niveau waardevol, maar het bevordert ook de interne communicatie’, aldus Richard Deurwaarder (senior developer bij Way2Web). ‘Het volledig blokkeren van deze aanvallen zal naar mijn mening nog lang uitblijven. De aanvallen vinden overal in de wereld plaats via gehackte computers en servers, waardoor de omvang blijft groeien. Daarnaast nemen DDoS-aanvallen verschillende vormen aan waardoor het nog lastiger te voorkomen is. Dit soort aanvallen worden al wel vaak beperkt, maar volledig blokkeren lijkt haast onmogelijk.’

 

Wat is een DDoS-aanval eigenlijk?

Bij een DDoS-aanval (Distributed Denial of Service) wordt er een grote hoeveelheid internetverkeer naar één server of website gestuurd. Dit zorgt voor overbelasting met als gevolg een trage website of een website die helemaal niet meer functioneert. Bekijk hier  een animatie ter illustratie van zo’n aanval.

Wat zijn de risico’s?

Deze cyberaanvallen treffen zowel de organisatie als de gebruikers hiervan. Neem bijvoorbeeld de recente aanvallen op ING. Door een DDoS-aanval kunnen ING gebruikers niet meer gebruik maken van de diensten. Voor de ING zorgt dit voor reputatieschade en onnodig veel kosten om dit soort aanvallen te bestrijden.