Wat is een DDoS aanval?
Wederom in het nieuws zijn de DDoS aanvallen. Wat is een DDoS aanval?
- Wat is een DDoS aanval?
- Kun je een DDoS aanval voorkomen?
- Is de invloed van een DDoS aanval te minimaliseren?
- Iedereen kan een DDoS aanval starten
- De toekomst en risico's
Het systeem stopt of crasht omdat hij te veel nep aanvragen moet afhandelen.
Wat is een DDoS aanval?
De afkorting DDos staat voor Distributed Denial of Service.
Simpel gezegd: een DDoS aanval is een computersysteem dusdanig belasten met vragen via het Internet dat deze het niet meer aan kan. Eén gebruiker die op Intenet zit kan een computersysteem van bijvoorbeeld de ING of Rabobank niet echt uit de lucht halen door webpagina's op te halen van deze websites. Het wordt heel anders als heel veel computers dit gaan doen (Distributed). Dit wordt gedaan door een zogeheten botnet (vaak meerdere botnets tegelijk). Een bot is een computers die geïnfecteerd is met een virus (remote control) en op afstand bestuurd kan worden. Op afstand kunnen deze bots (geinfecteerde computers) opdrachten krijgen om bepaalde taken uit te voeren om bijvoorbeeld een aantal handelingen te doen op een website.
Kun je een DDoS aanval voorkomen?
Een DDoS aanval is niet te voorkomen maar wel voortijdig te blokkeren (dit wordt echter nog niet of nauwlijks gedaan). Het is hetzelfde als heel veel dummy (nep) bezoekers voor een ingang of in een winkel. Deze dummy bezoekers blokkeren dan de normale bezoekers en omdat aan de ingang toch alles afgehandeld moet worden en in de winkel zelf is het veel te druk. De echte klanten komen niet bij de kassa.
Is de invloed van een DDoS aanval te minimaliseren?
De impact van een DDoS aanval kan wel worden beperkt door een organisatie. Deze organisatie moet dan wel vooraf behoorlijk slimme zaken gaan doorvoeren om de aanvallers voor te blijven. Deze slimme zaken zijn kostbaar en worden daarom maar mondjesmaat toegepast. Bij een DDoS aanval wordt vaak dankbaar gebruik gemaakt van fouten die in netwerksystemen zitten. Een van de fouten betreft o.a. IP spoofing. Dat wil zeggen de verzender vervalst zijn adres.
IP spoofing toegelicht:
U geeft een opdracht (via Internet, of invul kaartjes) en gebruikt het adres op van iemand anders (dit is een adres Spoof) op en maakt deze persoon lid van heel veel proefabonnementen. Dit is vergelijkbaar met deen DDoS aanval.Dit kan als de partij die de abonnementen toestuurt de echtheid van het adres niet controleert.
Iedereen kan een DDoS eenval starten
Het probleem met een DDoS aanval is dat degene die opdracht geeft nooit bekend hoeft te worden. Als je de kanalen weet, dan kun je dit voor een bepaald bedrag voor elkaar krijgen. Je kunt het zien als een contractor die dit voor jou regelt.
Invloed Social Media
Social Media speelt ook een niet te onderschatten rol. Je kunt via een aantal oproepen (in de juiste groepen) soms een aantal eigenaren (of beheerders) van botnets bereiken die hun medewerking willen verlenen.
Sven Kamphuis van Cyberbunker heeft recent via Social Media het voor elkaar gekregen om SpamHaus plat te leggen <lees meer>
De toekomst en de risico's
Het aantal DDoS aanvallen zal in de toekomst alleen gaan toenemen omdat er steeds meer zaken via het Internet worden gedaan. Steeds meer diensten worden aangeboden als een Cloud dienst. Als mensen boos zijn, en hier zijn legio redenen voor te bedenken, dan kunnen zij zeg maar op de zwarte markt een "aanvalletje" kopen. Voor de eigenaren van botnets breken gouden tijden aan.
Botnets die samenwerken
Aanvallen worden nog moeilijker als meerdere botnets gaan samenwerken waarbij gelijktijdig verschilende type aanvallen worden ingezet. Het is duurder om een dergelijke aanval "te kopen" op de zwarte markt maar dit is zeker een product die afgenomen kan worden. Kortom op de markt van de aanvallen kan men steeds meer kopen en deze markt past zich aan aan de verdedigingen die organisaties doorvoeren.
Alle Clouddiensten kunnen worden aangevallen
Omdat steeds meer diensten in de cloud worden gezet, geeft dit extra risico's. Ook telefonie wordt met VoIP en VoIP hosting providers in de cloud gezet. In feite staat onze gehele communicatieinfrastructuur bloot aan potentiële storingen.
Detectie van een DDoS aanval
Met de juiste netwerk monitoring tools is een DDoS aanval vrij snel te detecteren. Daarna kan het verkeer worden omgeleid zodat de aanval wordt afgeslagen.