

Online Solutions
Een Distributed Denial of Service aanval, ook wel DDoS genoemd is een cyberaanval waarbij ontzettend veel verkeer naar computers, computernetwerken of servers worden verstuurd waardoor deze onbruikbaar worden voor de normale gebruiker. U kunt dit vergelijken met een file, maar dan op het internet.
Om een DDoS aanval uit te voeren wordt gebruik gemaakt van een botnet. Dit is een groot netwerk van computers welke besmet zijn met bijvoorbeeld malware. Botnets variëren van grootte, sommige botnets bevatten wel miljoenen besmette computers.
Vanuit een centraal punt kan de hacker deze computers aansturen om een bepaalde opdracht uit te voeren. Bijvoorbeeld een bepaalde website continu te bezoeken waardoor de servercapaciteit in het geding komt en de website niet bereikbaar is voor de normale bezoeker. Botnets kunnen op deze manier hele IT-infrastructuren lam leggen. Ook worden botnets gebruikt om bijvoorbeeld grote volumes spam te versturen.
Het is dus zaak om uw persoonlijke computer te beveiligen met goede beveiligingssoftware en u deze waar nodig update. Zonder dat u het weet kan uzelf dus ongewild onderdeel zijn van een DDoS aanval.
Botnets opereren vaak op laag 7 – de “applicatie laag” – van het OSI Model. Dit is de laag welke gebruikers met de techniek verbindt. Door via deze laag te opereren kan de botnet zich voordoen als gebruiker en is het moeilijker een aanval te stoppen. Voorbeelden van protocollen welke op de applicatie laag worden toegepast zijn:
Hackers hebben meerdere beweegredenen om een DDos aanval uit te voeren. In de meeste gevallen zijn dit de volgende twee:
Tegenwoordig kan u op de “zwarte markt” voor enkele euro’s een botnet huren om een aanval uit te voeren. Er wordt dan gedreigd om een website uit de lucht te halen: betalen of u hebt geen omzet! Beveiligingsexperts maken zich hier – terecht – ernstige zorgen over. Dit komt overigens meer voor bij webwinkels.
Ga nooit in op het verzoek van de crimineel en doe altijd aangifte bij de politie. Er bestaat bij sommigen het beeld dat de politie niets van Internet weet, maar bij dit soort criminele activiteiten wordt meestal actie ondernomen door de digitale specialisten!
Naast geld verdienen wordt een DDoS aanval voornamelijk uitgevoerd omdat hackers een ideëel doel voor ogen hebben. Ze zijn het bijvoorbeeld niet eens met de bedrijfsvoering of visie van een bedrijf. Ook zijn overheden of politieke partijen vaak doelwit van een DDoS aanval.
Helaas is een DDoS aanval nooit te voorkomen. Wel kunnen we maatregelen treffen om dit tot het minimum te beperken.
Onze beveiligingssoftware classificeert en detecteert bijvoorbeeld alle verkeersstromen- en bronnen op ons netwerk. Aanvallen worden (in veel gevallen) geautomatiseerd afgeslagen voordat de eindgebruiker hier iets van merkt.
Onze monitoringssoftware en Abuse desk monitoren daarnaast pro-actief alle verkeersstromen- en bronnen op ons netwerk en nemen direct actie bij een aanval of enige verdacht gedrag.
Helaas kan ook voorkomen wanneer iemand aantal keren een foutief wachtwoord invult (e-mailadres, inloggen op de FTP of DirectAdmin), dat het betreffende IP-adres in de firewall komt te staan omdat onze beveiligingssoftware dit ziet als een cyber/DDoS aanval op ons netwerk.
Neemt u hiervoor even contact met ons op info@media31.nl. Op www.watismijnip.nl kunt u uw externe IP-adres achterhalen en dit IP-adres verstuurd u mee naar ons zodat we de blokkade kunnen opheffen.