Het gevaar voor het internet: DDoS

DDoS-aanvallen

DDoS-aanvallen en DoS-aanvallen

De afkorting DDoS staat voor ‘distributed denial-of-service’. DDoS-aanvallen zijn pogingen om een computer, computernetwerk of dienst onbruikbaar te maken voor de bedoelde gebruiker. Er bestaan ook ‘gewone’ DoS-aanvallen (denial-of-service-aanvallen). Het verschil tussen een ‘gewone’ DoS-aanval en een DDoS-aanval is dat bij de laatstgenoemde meerdere computers tegelijk de aanval uitvoeren naar hun doelwit.

Schematisch ziet een DDoS-aanval er zo uit:

DDoS-aanvallen

Figuur 1: DDoS-aanval

Het doel van een DDoS-aanval

Voor DDoS wordt vaak een botnet gebruikt, dat zijn netwerken van computers of andere met het internet verbonden apparaten die zijn besmet met schadelijke software. Vanuit een centraal ‘moederschip’ kunnen de apparaten vervolgens worden aangestuurd. Maar het kan ook gaan om meerdere personen die hun acties coördineren, iets wat bijvoorbeeld gebeurt bij aanvallen van de zogenaamde Anonymous-beweging. De methode, het motief en het doelwit kan verschillen, maar het hoofddoel is altijd hetzelfde, namelijk een website, internetdienst of server ervan weerhouden aanvragen van reguliere gebruikers te behandelen. Vaak zijn de doelwitten prominente websites of diensten, zoals die van banken of creditkaartservices.

Hoe voorkom ik DDoS-aanvallen op mijn website?

Een DDoS-aanval voorkomen kan niet. Je kunt het vergelijken met wanneer alle vrachtwagenchauffeurs op de A2 besluiten om allemaal tegelijkertijd stil te gaan staan. Bij VIP Internet wordt er heel strikt gemonitord, waardoor mogelijke aanvallen vroegtijdig worden opgemerkt. Wanneer een enorme hoeveelheid kwaadwillend verkeer wordt gedetecteerd, wordt dit naar een zogenaamde blackhole gestuurd. Een blackhole betekent letterlijk een zwart gat, waar het verkeer de prullenbak in gaat.

Voor DDoS-aanvallen geldt in principe dat degene met de langste adem wint. Gelukkig zijn dat bij VIP Internet tot nu toe altijd de systeembeheerders geweest en konden de aanvallen vrij gemakkelijk doorbroken worden. Al helemaal wanneer een aanval puur gericht is op één klant of doel. Dan wordt al het verkeer naar dit IP-adres of domein tijdelijk stilgelegd, ook het legitieme verkeer. Op deze manier is de aanval onderbroken en vaak ook verholpen. Mocht het met onze firewall niet lukken, dan nemen we contact op met de technici in het datacenter om het verkeer direct bij de ingang af te weren.

Redenen

Er zijn meerdere redenen die cybercriminelen kunnen hebben om een DDoS-aanval uit te voeren. De meest voorkomende redenen zijn:

  • Treiterij
  • Wraak
  • Online protest (bijvoorbeeld Anonymous)
  • Aandacht afleiden

Tegenwoordig zijn de DDoS-aanvallen zo groots opgezet dat ook onschuldige sites of omgevingen worden meegenomen. Bijvoorbeeld omdat een provider volledig omvalt, of een internetverkeersknooppunt. Vandaar ook de titel van dit artikel: het hele internet kan gevaar lopen vanwege de toename van grote DDoS-aanvallen.

Hoe merk je dat je zelf in een botnet zit?

Er zijn verschillende manier om uit te vinden dat je in een aanval zit. De bekendste is natuurlijk dat een site niet geladen kan worden. Maar andere redenen zijn bijvoorbeeld:

  • Wanneer je internetverbinding op onverklaarbare redenen ineens heel langzaam wordt, dan zouden er belletjes moeten gaan rinkelen.
  • Ook wanneer je statuslampjes volop branden terwijl je computer in de stand-by functie staat. Op dit moment zou je computer in principe in rust zijn en niet met van alles bezig moeten zijn. Tenzij je natuurlijk zelf iets aan het downloaden bent. Het is dan aan te raden om eens naar je computer te laten kijken. Grote anti-viruspartijen kunnen je hierbij helpen.

Wanneer er ’s nachts sprake is van een DDoS-aanval op een van de servers van VIP Internet, zijn er meerdere systemen die alarm slaan. Onze systeembeheerders worden dan wakker gebeld en gaan direct aan de slag om de aanval te stoppen. Over het algemeen worden DDoS-aanvallen uitgevoerd op piektijdstippen, dus niet zo vaak ’s nachts.

In deze blog hebben DDoS-aanvallen centraal gestaan. Er is besproken wat een DDoS-aanval en een DoS-aanval is, de doelen ervan, het voorkomen ervan, de redenen voor zo’n aanval en hoe je opmerkt dat je zelf in een botnet zit. Mocht je na deze blog nog vragen hebben, dan kun je uiteraard contact met ons opnemen.

Albert Popken - Marketeer & Accountmanager Als Accountmanager en Marketeer weet Albert de vertaalslag te maken tussen Sales & Marketing.

Reacties op dit artikel

  • Interessant artikel

    • Door: Anoniem

Reageer op dit artikel