Wat is een Distributed Denial of Service, ofwel een DDoS?

Wat is een DDoS attack?

Een DoS aanval, ook wel een Denial of Service aanval genoemd, is een cyber aanval waarbij de aanvaller het netwerk van zijn slachtoffer overrompeld. Een DDoS aanval ofwel een Distributed Denial of Service doet precies ook dat, maar op een gecoördineerde wijze met een grote hoeveelheid aan verschillende systemen of bronnen. Veelal wordt dit gedaan met behulp van Botnets, waarbij soms gebruik wordt gemaakt van miljoenen Bots tegelijkertijd!

Om bovenstaande wat duidelijker te krijgen, kunt u zich hetzelfde scenario voorstellen:
Stelt u zich voor dat u een succesvolle supermarkt heeft. Gedurende de afgelopen jaren heeft u geleidelijk aan meer en meer klandenzie gekregen. De zaken gaan goed. En dan op eens van de een op de andere dag neemt het aantal bezoekers in grote getale toe. Goed nieuws zou u in eerste instantie denken. Echter blijkt met de tijd dat deze nieuwe stroom aan klanten enkel en alleen binnen komt om plek bezet te houden maar geen producten aan te schaffen. Stelt u zich nu voor dat dit in zulke hoeveelheden gebeurt waardoor uw supermarkt zich geheel vult met mensen, de in- en uitgangen raken versperd, de kassa’s zijn niet meer te bereiken en u begint verlies te draaien omdat u geen normale zaken meer kunt doen. Het kan zelfs zo lang voort duren dat u de zaak moet sluiten.

Dit scenario kan een nachtmerrie zijn voor elke ondernemer en gelukkig zal dit in het echt niet zomaar gebeuren. Online kan dit echter wel gebeuren (en gebeurt dit zelfs op constante basis). Vaak zijn deze aanvallen gericht op grote namen, financiële instellingen, politieke bewegingen of andere websites. De aanvallers die hier achter zitten hebben als doel om de systemen van het slachtoffer te destabiliseren, het zwijgen op te leggen en in feite onklaar te maken.

 

DDoS aanvallen en de zwarte markt.

Zoals bovenstaand kort benoemd werd, maken DDoS aanvallers gebruik van Botnets. Dit kunnen gigantische netwerken zijn van apparaten die gecontroleerd kunnen worden door gespecialiseerde criminele organisaties. Deze Botnets worden gecreëerd door middel van malware die via email, websites en Social Media worden verspreid. Deze malware nestelt zich in de computers van onwetende gebruikers. Vervolgens kunnen deze individuele systemen worden ingezet als een soort van leger die worden beheerd door de verspreider van de schadelijke malware. Deze “legers” kunnen soms bestaan uit miljoenen “bots”, die vervolgens gericht kunnen worden ingezet om systemen te overbelasten. Sommige aanvallen zijn zo groot dat ze de maximum capaciteit aan bandbreedte die een land ter beschikking heeft compleet kunnen overbelasten en plat leggen.

Volgens de ATLAS Intelligence Feed worden er dagelijks meer dan 2000 van dit soort aanvallen uitgevoerd. Daarnaast blijkt dat 1/3 van alle downtime online toe te schrijven is aan dit soort aanvallen.

U kunt zich voorstellen dat dit soort aanvallen gigantische schade kunnen aanrichten en zelfs het verloop van politieke verkiezingen kunnen beïnvloeden. Stelt u zich voor dat u zich politiek kiesbaar stelt en via het internet stemmen wilt winnen, of dat u een belangrijke boodschap wilt verspreiden. Deze boodschap of uw politieke partij kan geheel het zwijgen worden opgelegd door dit soort gerichte aanvallen. De organisaties die zich bezig houden met dit soort activiteiten verdienen hier bergen met geld aan. Wist u dat u op de zwarte markt voor $150,- een DDoS aanval voor een week kunt kopen! En dit is slechts een begin. Organisaties met genoeg geld kunnen op deze manier gericht hun competitie het zwijgen opleggen.

 

Verschillende type DDoS aanvallen.

Er bestaat een grote hoeveelheid verschillende typen van dit soort aanvallen. Elk type aanval richt zich op specifieke onderdelen van een systeemsverbinding. Om dit iets duidelijker te maken zullen we een korte uitleg geven hoe een netwerkverbinding is opgebouwd.
Een netwerk verbinding bestaat in feite uit meerdere lagen/onderdelen. 7 om specifiek te zijn:
– De fysieke laag: Verzend een bit stroom over het fysieke medium.
– De datalink laag: Defineert het data format die wordt verzonden op het netwerk. 
– De netwerk laag: Besluit via welk fysieke pad de data wordt verstuurd.
– De transport laag: Verzendt data met transmissieprotocollen zoals TCP en UDP.
– De sessie laag: Onderhoudt verbinding en is verantwoordelijk voor het beheren van poorten en sessies.
– De presentatie laag: Zorgt ervoor dat gegevens een bruikbare indeling hebben en dat er gegevenscodering plaatsvindt.
– De applicatie laag: Mens-computer interactielaag, waar applicaties toegang hebben tot de netwerkdiensten.

De meeste DDoS aanvallen worden uitgevoerd door het netwerk te overbelasten met een gigantische hoeveelheid aan internetverkeer. Maar elke aanval richt zich ook in meer of mindere mate op specifieke onderdelen van de verbinding en kan zo worden ingedeeld in verschillende categorieën

TCP-verbindingsaanvallen
Dit type aanvallen richt zich er vooral op om alle mogelijke bronnen van een systeem te overbelasten. Zelfs apparaten die in staat zijn om miljoenen verbindingen te behouden kunnen door deze aanvallen worden plat gelegd.

Volumetrische aanvallen
Zoals de naam beschrijft, richt dit type aanval zich vooral op puur volume. De bedoeling is dat de beschikbare bandbreedte van een systeem in zijn geheel wordt opgebruikt waardoor een soort van “verkeersopstoppingen” ontstaan.

Fragmentatie aanvallen
Deze sturen een stroom van TCP- of UDP-fragmenten naar het systeem die men wilt overbelasten. Het vermogen van het slachtoffer om de streams opnieuw te assembleren wordt hierdoor overweldigt en de systeemprestaties worden op deze manier ernstig vermindert.

Applicatie aanvallen
Deze proberen een specifiek aspect van een systeem of service te overrompelen en kunnen effectief zijn. De kracht van de aanvaller is dat men met zeer weinig aanvallende machines een grote impact kunnen genereren. Dit soort aanvallen zijn de meest voorkomende en zijn vaak lastig te detecteren door de lage hoeveelheid aan internet verkeer.

 

Wat kunt u doen tegen een DDoS aanval?

Het grootste probleem bij een DDoS aanval, is onderscheid maken tussen de aanval en normaal internetverkeer. U wilt namelijk voorkomen dat u het internetverkeer van daadwerkelijke klanten afsluit. Echter is het vaak lastig om te zien welke bezoekers daadwerkelijke klanten zijn en welk verkeer gecreëerd wordt door Botnets.

In het moderne internet komt DDoS-verkeer in vele vormen voor. Het verkeer kan qua ontwerp variëren van niet-gespoofde single source-aanvallen tot complexe en adaptieve multi-vectoraanvallen. Een DDoS-aanval met meerdere vectoren maakt gebruik van meerdere aanvalsroutes op de verschillende onderdelen van een netwerkverbinding Op deze manier overweldigen ze het slachtoffer op meerdere manieren waardoor gerichte actie hierop zeer complex kan zijn.

Om een multielaag ​​DDoS-aanval te verminderen, zijn er verschillende strategieën nodig om verschillende onderdelen tegen te gaan. Over het algemeen geldt: hoe complexer de aanval, hoe groter de kans dat het verkeer moeilijk van het normale verkeer te scheiden is.

Enkele strategieën die worden toegepast om dit type aanvallen te bestrijden zijn de volgende:

– Black hole routing:
Dit is meer een laatste optie die voor vrijwel alle netwerkbeheerders beschikbaar is. Met deze optie wordt in feite een zwart gat gecreëerd en wordt al het internetverkeer daar naartoe geleid. Dit betekend helaas dat zowel legitiem-, als kwaadaardig netwerkverkeer naar een null-route of blackhole wordt geleid en van het netwerk verwijderd. Vanaf het moment dat dit wordt toegepast is het een strijd van de langste adem.

– Snelheidsbeperking:
Het beperken van het aantal verzoeken dat een server binnen een bepaald tijdvenster accepteert, is ook een manier om DDoS aanvallen te beperken. Hoewel snelheidsbeperking nuttig is om webschrapers te vertragen van het stelen van inhoud en om inlogpogingen met brute kracht te verminderen, zal het waarschijnlijk alleen niet voldoende zijn om een ​​complexe DDoS-aanval effectief aan te pakken. Desalniettemin is snelheidsbeperking een nuttig onderdeel van een effectieve DDoS bestrijding

– Web Applicatie Firewall (WAF)
Een Web Applicatie Firewall (WAF) is een tool die kan helpen bij het verminderen van een multivector DDoS-aanval. Door dit soort type Firewall tussen het internet en een oorspronkelijke server te plaatsen, kan deze als een omgekeerde proxy fungeren en de gerichte server beschermen tegen bepaalde soorten kwaadaardig verkeer.

Om deze aanvallen tegen te gaan zult u waarschijnlijk de hulp nodig hebben van experts. Daarnaast bieden bepaalde beveiligingsprogramma’s ook tools en diensten aan waarmee u dit soort aanvallen kunt herkennen en eventueel kunt voorkomen.

Kies vandaag nog voor de beste programma’s op het gebied van veiligheid, privacy en webdesign!

Beste Webhosting 2021

Heb jij je digitale leven al veilig gesteld?

Vind vandaag nog de beste beveiliging die er te bieden is.