DDoS
Distributed Denial of Service
Wat is DDoS
DDoS is de afkorting voor 'Distributed Denial of Service'.
Bij het uitvoeren van een DDoS-aanval wordt er in één keer heel veel internetverkeer op een server of een groep servers gericht.
Het gaat om zo veel informatie tegelijk, dat servers het niet aankunnen, waardoor sites en online diensten plat komen te liggen en onbereikbaar worden.
Kwaadaardige DDoS-aanvallen lopen meestal via zogeheten botnetwerken. Dat zijn netwerken van computers of andere apparaten die zijn aangesloten op het internet,
die besmet zijn met schadelijke software. Vanuit een centraal punt kunnen de apparaten vervolgens aangestuurd worden, bijvoorbeeld om spam te versturen.
Kwaadaardige botnetwerken kunnen bestaan uit honderdduizenden of zelfs miljoenen computers.
Al die apparaten kunnen de opdracht krijgen om tegelijk honderden keren per minuut een website te bezoeken.
Dat zorgt voor een vertraging in servers die ook bij onschuldige gebruikers voor problemen kan zorgen.
In het geval van de banken wordt het bijvoorbeeld onmogelijk om te internetbankieren.
DDoS-aanvallen op banken: is mijn geld nog wel veilig?
Aanvallers is het niet te doen om gegevens van klanten of toegang tot geld op de rekening.
Zij leggen slechts de servers stil, zodat banken en klanten daar last van hebben.
Het is niet uit te sluiten dat criminelen zo'n aanval uitvoeren als afleidingsmanoeuvre en dan tegelijkertijd proberen dieper in de systemen van de bank te komen.
Het vervelendst is dat mensen ineens niet kunnen internetbankieren, omdat de diensten eruit liggen.
Kunnen websites zich tegen DDoS-aanvallen wapenen?
Er zijn verschiullende (professionele) technieken om DDoS-aanvallen tegen te houden.
O.a. banken maken daar gebruik van omdat ze regelmatig belaagd worden met dit soort aanvallen.
De meeste aanvallen zijn echter niet krachtig genoeg om voor problemen te zorgen.
Wie zitten erachter en waarom vallen ze aan?
DDoS aanvallen worden aangestuurd door servers die zich waar ook ter wereld kunnen bevinden. Meestal maken ze gebruik van een botnet.
Als zo'n server wordt gelocaliseerd in een bepaald land wil dat niet zeggen dat de daders in dat land verblijven.
De reden voor veel van die DDoS-aanvallen is niet duidelijk. Vaak willen mensen bekijken wat ze met een aanval kunnen bereiken en hoe ver ze kunnen gaan.
Soms is het simpelweg een kwestie van machtsvertoon.
Hoe wordt zo'n aanval uiteindelijk afgewend?
Komt er toch een aanval door de beveiliging heen, dan zijn er verschillende methodes om het op te lossen.
Kleinschalige en simpele DDoS-aanvallen zijn relatief eenvoudig af te slaan.
Als een computer normaal in verbinding komt te staan met een server, dan sturen die berichten heen en weer om te bevestigen dat er een connectie is.
Bij een simpele DDoS-aanval wordt een grote hoeveelheid verzoeken verstuurd om een connectie te maken,
maar wordt niet gereageerd op de respons die de server vervolgens verzendt. Beveiligingssoftware kan dit gedrag herkennen en blokkeren.
Een doeltreffende methode is dan om de website op een ander IP-adres om te zetten.
De aanvallen worden dan op het oude adres uitgevoerd, wat nergens toe leidt, terwijl de website al is overgezet op een ander adres.
|