Hoofdcategorie: Blog
Blog

Distributed Denial of Service Attack (DDoS)

Wat is een Denial of Service (DDoS) Attack?

Ieder keer wanneer we een website oproepen maken we contact met een webserver (computer) op het internet. Deze server geeft antwoord op ons verzoek door de opgevraagde pagina (URL) te tonen. De rekenkracht van de webserver is doorgaans afgestemd op het aantal verzoeken dat hij gemiddeld gelijktijdig moet afhandelen. 

Wanneer de maximum capaciteit bereikt is, kunnen op een gegeven moment nieuwe verzoeken niet meer in behandeling genomen worden. Daarmee wordt de betreffende website of heel traag of totaal onbereikbaar.

Hoe wordt een Denial of Service Attack uitgevoerd?

Ondanks het feit dat veel mensen virusscanners gebruiken zijn grote aantallen computers op het internet besmet. Op de besmette computers zijn door hackers kleine onzichtbare miniprogrammaatjes geïnstalleerd waarmee zij de besmette computers op afstand taken kunnen laten uitvoeren. Een hacker kan grote aantallen computers (botnet) tegelijk een instructie laten uitvoeren om bijvoorbeeld een bepaalde pagina van een website op te roepen. Daardoor raakt de betreffende webserver overbelast en is niet meer in staat het reguliere verkeer af te handelen.

Het kan ook gebeuren dat netwerk randapparatuur overbelast wordt waardoor ook andere computers in het zelfde netwerk onbereikbaar worden.

Waarom worden DDoS aanvallen uitgevoerd?

De motieven zijn meestal lastig te achterhalen. Vaak betreft het een wraakactie, chantagemiddel of een poging om een concurrent onderuit te halen.

Wat kan er tegen een DoS aanval gedaan worden?

De netwerkbeheerder kan proberen de via het netwerk binnenkomende verzoeken te filteren. Speciale software probeert patronen te herkennen in de afzenderadressen (IP nummers) van de binnenkomende bezoekers om zo het kaf van het koren te scheiden. Hiervoor is echter ook veel rekenkracht nodig. Daardoor kan een server alsnog onbereikbaar worden. Er gaat bovendien enige tijd overheen voordat de filtering effectief genoeg is om een aanval voldoende te blokkeren. Bij aanvallen door zeer grote aantallen computers kan het soms dagen duren om de aanval effectief af te weren.

Loop ik gevaar als bijvoorbeeld mijn bank wordt aangevallen?

Soms worden banken, online winkels of bestaalsystemen (bijv. iDeal) aangevallen. Hoewel de webdiensten van deze bedrijven tijdens een DDOS aanval niet of nauwelijks meer kunnen functioneren heeft de aanval geen effect op de beveiliging van deze systemen. U hoeft dus niet bang te zijn dat uw bankrekening of persoonlijk account gevaar loopt.

Het algemeen belang van een virusscanner

Met het voorafgaande is duidelijk aangetoond dat er ook een algemeen belang is bij het gebruik van virusscansoftware. DDoS aanvallen kunnen immers alleen maar worden uitgevoerd vanaf besmette computers.