Een Distributed Denial of Service aanval, ook wel DDoS genoemd is een cyberaanval waarbij ontzettend veel verkeer naar computers, computernetwerken of servers worden verstuurd waardoor deze onbruikbaar worden voor de normale gebruiker. Je kunt dit vergelijken met een file, maar dan op het internet.
Botnet
Om een DDoS aanval uit te voeren wordt gebruik gemaakt van een botnet. Dit is een groot netwerk van computers welke besmet zijn met bijvoorbeeld malware. Botnets variëren van grootte, sommige botnets bevatten wel miljoenen besmette computers.
Vanuit een centraal punt kan de hacker deze computers aansturen om een bepaalde opdracht uit te voeren. Bijvoorbeeld een bepaalde website continu te bezoeken waardoor de servercapaciteit in het geding komt en de website niet bereikbaar is voor de normale bezoeker. Botnets kunnen op deze manier hele IT-infrastructuren lam leggen. Ook worden botnets gebruikt om bijvoorbeeld grote volumes spam te versturen.
Het is dus zaak om jouw persoonlijke computer te beveiligen met goede beveiligingssoftware en je deze waar nodig update. Zonder dat je het weet kan jijzelf dus ongewild onderdeel zijn van een DDoS aanval.
Zo werkt een botnet
- Een hacker besmet computers van eindgebruikers.
- De hacker zet vervolgens een botnet op.
- De hacker wordt betaald voor het leveren van een botnet.
- De botnet wordt gebruikt om spam te versturen of een DDoS aanval uit te voeren.
Hieronder zie je een voorbeeld van een Botnet (Bron: https://en.wikipedia.org/wiki/Botnet).
Voorbeeld van een Botnet
Layer-7 attack
Botnets opereren vaak op laag 7 – de “applicatie laag” – van het OSI Model. Dit is de laag welke gebruikers met de techniek verbindt. Door via deze laag te opereren kan de botnet zich voordoen als gebruiker en is het moeilijker een aanval te stoppen. Voorbeelden van protocollen welke op de applicatie laag worden toegepast zijn:
- HTTP: Wordt gebruikt voor het reguliere internetverkeer tussen jouw browser en de webserver.
- SSL: Wordt gebruikt voor versleutelde verbindingen tussen bijvoorbeeld jouw computer en de webserver.
- FTP: Wordt gebruikt voor bestandsoverdracht tussen jouw computer en de webserver, bijvoorbeeld het downloaden en uploaden van bestanden.
- IMAP/POP: Wordt gebruikt voor het ophalen van e-mail van de mailserver.
- SMTP: Wordt gebruikt voor het versturen van e-mail van de mailserver.
Beweegreden van hackers
Hackers hebben meerdere beweegredenen om een DDos aanval uit te voeren. In de meeste gevallen zijn dit de volgende twee:
Chantage of afpersing
Tegenwoordig kan je op de “zwarte markt” voor enkele euro’s een botnet huren om een aanval uit te voeren. Er wordt dan gedreigd om een website uit de lucht te halen: betalen of je hebt geen omzet! Beveiligingsexperts maken zich hier – terecht – ernstige zorgen over. Dit komt overigens meer voor bij webwinkels. Ga nooit in op het verzoek van de crimineel en doe altijd aangifte bij de politie. Er bestaat bij sommigen het beeld dat de politie niets van Internet weet, maar bij dit soort criminele activiteiten wordt meestal actie ondernomen door de digitale specialisten!
Ideëel doel
Naast geld verdienen wordt een DDoS aanval voornamelijk uitgevoerd omdat hackers een ideëel doel voor ogen hebben. Ze zijn het bijvoorbeeld niet eens met de bedrijfsvoering of visie van een bedrijf. Ook zijn overheden of politieke partijen vaak doelwit van een DDoS aanval.
DDoS aanval voorkomen
Helaas is een DDoS aanval nooit te voorkomen. Wel kunnen we maatregelen treffen om dit tot het minimum te beperken.
Onze beveiligingssoftware classificeert en detecteert bijvoorbeeld alle verkeersstromen- en bronnen op ons netwerk. Aanvallen worden in veel gevallen geautomatiseerd afgeslagen voordat de eindgebruiker hier iets van merkt. Onze monitoringssoftware en Abuse desk monitoren daarnaast pro-actief alle verkeersstromen- en bronnen op ons netwerk en nemen direct actie bij een aanval of enige verdacht gedrag.