Wat is een DDoS aanval

Van tijd tot tijd hoor je in het nieuws dat er DDoS aanvallen zijn gepleegd op netwerken en servers van bedrijf en andere organisatie. Maar wat is een DDoS aanval? Hoe wordt zo’n aanval ingezet? En waarom wordt zo’n aanval ingezet? Hoe stop je een DDoS aanval? Dit zijn de vragen die we zullen beantwoorden in dit artikel.

Een DDoS aannval is een cyberaanval op een bepaalde server of netwerk om ze te overbelasten met verkeer. Dit wordt gedaan door een botnet op te zetten en computers en laptops de opdracht te geven om naar bijvoorbeeld en site te gaan. De reden dat dit wordt gedaan is vaak voor geld, omdat ze het bedrijf haten of voor de lol. Een DDoS aanval kan gestopt worden door een RRL (Response Rate Limiter) en een firewall.

Wat is een DDoS?

DDoS staat voor Distributed Denial of Service. Het is in principe een cyberaanval op een server of netwerk met de intentie om de normale gang van zaken te verstoren. Wat er vervolgens gebeurt is dat de website onbereikbaar wordt gemaakt voor gebruikers die de website willen bezoeken. Alle bandbreedte wordt in beslag genomen door verkeer waar geen echte mensen achter zitten. Denk maar aan een grote groep mensen die voor de deur van een winkel staan en zo de ingang blokkeren. De mensen die echt willen winkelen komen de winkel niet in en kunnen hun boodschappen dus niet doen. De gevolgen van een DDoS aanval op een webwinkel kan dus gevolgen hebben voor de verkopen van de winkel. De mensen die al hebben ingelogd hebben geen last van de aanval, omdat ze een reactie kregen van de server voor de aanval. Je bent op dat moment onderdeel van een andere connectie. Dit kan ook zorgen voor reputatieschade bij de website in kwestie. Waar veel aanvallers niet bij stilstaan is dat het strafbaar is. Je kan een gevangenisstraf krijgen.

Hoe wordt een DDoS aanval ingezet?

De aanvaller heeft een duizenden laptops geïnfecteerd met malware door ze te laten klikken op links in emails en bepaalde websites. Op deze manier heeft hij een zogenoemd botnet gecreëerd. Hij bestuurt op afstand alle apparaten die besmet zijn met de software. Dit kunnen laptops, PC, telefoons en tablets zijn. Vaak weten de eigenaren van de gegijzelde apparaten niet dat hun apparaat besmet is met malware en dat hun apparaat wordt gebruikt voor een DDoS aanval. De aanvaller kan een specifieke tijd aangeven waarop alle apparaten zullen aanvallen. De server reageert op een gegeven moment op de computers en zegt dat er geen ruimte meer is, maar de software is zo geprogrammeerd dat de laptops de reacties van de webserver moeten negeren en dat zorgt ervoor dat er continue verkeer wordt gestuurd naar de desbetreffende server. De software bevat maar een kleine commando, maar de informatie die het vraagt van de server is heel groot. De data die de server verlaat is te groot. En aangezien elke reactie door de aanvallers wordt genegeerd, verzend de server steeds opnieuw zoveel data. Er worden gegevens verstuurd totdat de server een antwoord krijgt, maar het probleem is dus dat ze nooit een antwoord zullen krijgen, want ze zijn geprogrammeerd om antwoorden te negeren. Dit is eigenlijk alles wat er gebeurd. Er wordt een server overbelast door computers waar malware op is geïnstalleerd. Je kan het niet echt hacken noemen. Je hoeft alleen een commando te programmeren die ervoor zorgt dat die de server negeert en je bent in principe klaar.

Waarom wordt een DDoS aanval ingezet?

Een DDoS aanval wordt ingezet voor verschillende redenen. Het kan zo zijn dat de aanvaller een cyberaanval inzet op de slachtoffers af te persen om zo geld te krijgen in de vorm van bitcoins. Het kan ook zo zijn dat de aanvaller een concurrent is van een bedrijf en zo schade wilt aanrichten aan zijn concurrent. Of gamers die de server van hun tegenstanders willen platleggen. Als een aanval wordt uitgevoerd op een ministerie dan is het een mogelijke dreiging van buitenaf of een politieke activist. De aanvaller kan zijn IP adres veranderen waardoor het lijkt alsof de aanval door iemand anders is uitgevoerd. Verveelde pubers zijn ook een probleem, aangezien je een DDoS aanval voor 3 of 4 dollar kan kopen is het verleidelijk voor ze om een aanval uit te voeren, want het is toch heel spannend. Vaak is het dan zo dat ze hun aanval zien op het nieuws en dan denken ”Dat heb ik gedaan”. In de zomervakantie zijn er dan ook meer DDoS aanvallen dan normaal. Dit soort gedachtes kunnen een bepaald gevoel opwekken.

Hoe stop je een DDoS aanval?

Een RRL staat voor Response Rate Limiter. Dit houdt in dat als ik een server vraag om data en het verstuurt de gegevens, maar de server geen reactie terug krijgt. Wat doet de aanvaller, die gaat opnieuw een aanvraag versturen. Maar door de RRL wordt er een limiet gezet op de hoeveelheid aanvragen. Bijvoorbeeld als er een limiet van 10 is, dan kan de aanvaller maar 10 keer een aanvraag sturen en daarna wordt er geen data meer verstuurt naar die IP adres en de RRL zal dat IP adres blokkeren. Dit een van de simpelste manieren om een DDoS aanval tegen te houden. Er zijn ook andere manieren. Je kan een firewall plaatsen apart van de router, die verdachten pakketjes weigert. Een firewall werkt als een soort filter die dan nep verkeer eruit kan filteren. Een firewall is een must voor grote bedrijven. Zonder firewall ben je een heel makkelijk doelwit. Heb je een WordPress website dan is het raadzaam om op momenten dat er een update beschikbaar is dat je ook de update gaat uitvoeren. Verder kun je beveiligings plugins installeren. De bovengenoemde tactieken bieden geen garantie voor het tegenhouden van een DDoS aanval. Als een aanval goed is opgezet dan zijn deze strategieën te omzeilen.

Ben je geïnteresseerd in hacken en wat het inhoud, bekijk dan onze andere artikel over ethisch hacken.

Nieuwe Account Aanmaken
Herstel Wachtwoord
Vergelijk items
  • Totaal (0)
Vergelijken
0