Er is vrij weinig dat je kan doen tegen een DDOS-aanval volgens technisch directeur Gert-Jan de Boer van aaZoo Network & Security Solutions, zelfs als overheid. Het probleem ligt dan ook niet bij de overheid, maar bij het internet zelf. “Door de manier waarop het internet is gebouwd, zijn servers vrij kwetsbaar”, aldus Gert-Jan de Boer.
Bij een DDOS-aanval stuurt de dader zo veel data naar een server, dat de server zich uitsluitend bezighoudt met de data die hij verstuurd heeft. Zo druk zelfs, dat de server de data van anderen niet meer kan verwerken. Zelfs de systemen van de Nederlandse overheid kan dit niet aan.
Dit kan op verschillende manieren. In de DDOS-aanval op de overheid werd er aan de server gevraagd om niet bestaande adressen te vinden, waardoor er veel tijd en energie opgaat, waardoor iedereen die een wél bestaand adres probeert op te zoeken, overgeslagen wordt door het systeem omdat alle tijd besteedt wordt aan de niet-bestaande adressen.
De reden dat dit zo moeilijk te stoppen is, is omdat het internet een soort van piramidesysteem gebruikt. Als een server een adres niet kan vinden, gaat het een verdieping omhoog om daar te vragen waar het naartoe moet om het adres te vinden. Om DDOS-aanvallen volledig te voorkomen, moet eigenlijk de hele structuur van het internet vervangen worden voor een nieuw systeem met veiligheid als uitgangspunt. “Daar zijn ook al plannen en ideeën voor”, geeft Gert-Jan de Boer aan.
pawelborowski 
Alisha Frauenfelder