Shutterstock
ddos-hack

Je computer deed misschien wel mee aan de grootste hack ooit

Hackers vielen 46 miljoen keer per seconde aan in een poging IT-gigant Google onderuit te halen.

Techbedrijf Google heeft onlangs de grootste ddos-aanval ooit gestopt, die de cloud van de IT-gigant met 46 miljoen zoekacties per seconde belaagde.

Dat is net zo veel als het wereldwijde aantal Wikipedia-bezoeken op een dag, samengeperst in nog geen 10 seconden

Het was een poging om de clouddienst van Google te laten vastlopen. Door het inkomende verkeer te analyseren kon Google de aanval echter omleiden en afwenden, zodat klanten er geen last van hadden. Google heeft eerder gewaarschuwd dat ddos-aanvallen in de toekomst groter en moeilijker te voorkomen zullen worden.

76 procent zwaarder dan eerdere aanvallen

Ddos staat voor Distributed Denial of Service en is een term voor aanvallen die gericht zijn op webservers van bedrijven om websites en andere onlinediensten plat te leggen.

Daarbij wordt de term botnet gebruikt, een combinatie van ’robot’ en ’netwerk’.

Een botnet bestaat uit een netwerk van computers die in een ddos-aanval worden meegesleept om webservers te bestoken met zo veel verzoeken per seconde dat de servers crashen en een e-maildienst bijvoorbeeld niet meer beschikbaar is.

De recente aanval op Google, die 76 procent zwaarder was dan de grootste ddos-aanval tot dan toe, begon met 10.000 verzoeken per seconde, en daarna ging het hard.

Computers uit 132 landen namen deel aan de aanval op de firewalls van Google, met name uit Brazilië, India, Rusland en Indonesië.

Deed jouw computer mee aan de aanval?

Voordat een ddos-aanval begint, nemen de belagers voldoende computerbronnen over om de vele verzoeken te genereren.

Daarbij spreken we van zombies, die met duizenden tegelijk op één doelwit afgaan, zoals de clouddiensten van Google, waar Gmail en de office-pakketten van de IT-gigant gehost worden.

De aanvallers gebruiken de rekenkracht van de zombies bijvoorbeeld in een botnet of om massale hoeveelheden spam naar privémailboxen te sturen. De term zombie wordt gebruikt omdat de computereigenaar in veel gevallen niet weet dat zijn of haar computer bij de aanval gebruikt wordt.

Als je computer of telefoon traag is of raar doet, is het een goed idee om na te gaan of hij misschien als zombie gebruikt wordt in een botnet.

Dit kun je doen door je antivirussoftware bij te werken, je applijst te controleren op vreemde programma’s en, als voorzorgsmaatregel, geen schimmige websites te bezoeken en nooit bestanden te downloaden en te openen als je niet zeker bent van de inhoud ervan.

Ddos kan een afleidingsmanoeuvre zijn

In het verleden hebben IT-beveiligingsbedrijven gewaarschuwd dat tot 75 procent van de ddos-aanvallen gebruikt wordt als afleiding voor ernstiger hackpogingen tegen bedrijven.

Dit kan gaan om gerichte e-mails met malware die midden in de chaos verstuurd worden terwijl het botnet op de webservers van het bedrijf beukt.

In 2020 bracht Google de ontwikkeling van ddos-aanvallen in kaart, en er is een exponentiële toename. Zo zijn er nu gemiddeld 10 keer zo veel zoekacties per seconde als in 2010.

De stijging heeft ermee te maken dat er in 2025 naar schatting 30 miljard apparaten, van broodroosters tot straatlantaarns en parkeermeters, met het Internet of Things (IoT) verbonden zullen zijn.

IoT-apparaten zijn veelgebruikte zombies, omdat ze zelden zo goed beschermd zijn met wachtwoorden en andere beveiligingsmaatregelen als computers.