homeComputers

inleiding

inhoudsopgave

laatste wijzigingen

ascii tekens

backup

bit byte deci hex

cloud

cookies

ddos aanval

e-mail duidelijk

gijzeling

google alerts

html basis

html codes

html kleur-namen

imap - pop

ip-adres

laad- datakabel

links, diverse

modem - router

nas

privacy

privacy tips

robots.txt

ssd schijf

vakantie

veiligheid

wachtwoorden

Android

apps

Operating systems

Android  Apple  Linux
MS-DOS  Windows

Linux

opdrachten

software

Windows

google

herstelpunt

hosts

pictogram afstand

register

sneltoetsen

software

systeemeisen

tips-trics

toetsenbord-instelling

vlc

wifi

wisselbestand

DDoS       Distributed Denial of Service

Wat is DDoS
DDoS is de afkorting voor 'Distributed Denial of Service'. Bij het uitvoeren van een DDoS-aanval wordt er in één keer heel veel internetverkeer op een server of een groep servers gericht. Het gaat om zo veel informatie tegelijk, dat servers het niet aankunnen, waardoor sites en online diensten plat komen te liggen en onbereikbaar worden.
Kwaadaardige DDoS-aanvallen lopen meestal via zogeheten botnetwerken. Dat zijn netwerken van computers of andere apparaten die zijn aangesloten op het internet, die besmet zijn met schadelijke software. Vanuit een centraal punt kunnen de apparaten vervolgens aangestuurd worden, bijvoorbeeld om spam te versturen. Kwaadaardige botnetwerken kunnen bestaan uit honderdduizenden of zelfs miljoenen computers. Al die apparaten kunnen de opdracht krijgen om tegelijk honderden keren per minuut een website te bezoeken. Dat zorgt voor een vertraging in servers die ook bij onschuldige gebruikers voor problemen kan zorgen. In het geval van de banken wordt het bijvoorbeeld onmogelijk om te internetbankieren.

DDoS-aanvallen op banken: is mijn geld nog wel veilig?
Aanvallers is het niet te doen om gegevens van klanten of toegang tot geld op de rekening. Zij leggen slechts de servers stil, zodat banken en klanten daar last van hebben. Het is niet uit te sluiten dat criminelen zo'n aanval uitvoeren als afleidingsmanoeuvre en dan tegelijkertijd proberen dieper in de systemen van de bank te komen. Het vervelendst is dat mensen ineens niet kunnen internetbankieren, omdat de diensten eruit liggen.

Kunnen websites zich tegen DDoS-aanvallen wapenen?
Er zijn verschiullende (professionele) technieken om DDoS-aanvallen tegen te houden. O.a. banken maken daar gebruik van omdat ze regelmatig belaagd worden met dit soort aanvallen. De meeste aanvallen zijn echter niet krachtig genoeg om voor problemen te zorgen.

Wie zitten erachter en waarom vallen ze aan?
DDoS aanvallen worden aangestuurd door servers die zich waar ook ter wereld kunnen bevinden. Meestal maken ze gebruik van een botnet. Als zo'n server wordt gelocaliseerd in een bepaald land wil dat niet zeggen dat de daders in dat land verblijven. De reden voor veel van die DDoS-aanvallen is niet duidelijk. Vaak willen mensen bekijken wat ze met een aanval kunnen bereiken en hoe ver ze kunnen gaan. Soms is het simpelweg een kwestie van machtsvertoon.

Hoe wordt zo'n aanval uiteindelijk afgewend?
Komt er toch een aanval door de beveiliging heen, dan zijn er verschillende methodes om het op te lossen. Kleinschalige en simpele DDoS-aanvallen zijn relatief eenvoudig af te slaan. Als een computer normaal in verbinding komt te staan met een server, dan sturen die berichten heen en weer om te bevestigen dat er een connectie is. Bij een simpele DDoS-aanval wordt een grote hoeveelheid verzoeken verstuurd om een connectie te maken, maar wordt niet gereageerd op de respons die de server vervolgens verzendt. Beveiligingssoftware kan dit gedrag herkennen en blokkeren. Een doeltreffende methode is dan om de website op een ander IP-adres om te zetten. De aanvallen worden dan op het oude adres uitgevoerd, wat nergens toe leidt, terwijl de website al is overgezet op een ander adres.

Deze pagina is voor het laatst bijgewerkt op 30 januari 2018.

Colofon      Disclaimer      Zoeken      Copyright © 2002-  G. Speek