Hoe kunnen we u helpen?
Inhoudsopgave
< Alle artikelen

Wat is een DDoS aanval?

Gepubliceerdseptember 5, 2023

Algemeen

Een Distributed Denial of Service aanval, ook wel DDoS genoemd is een cyberaanval waarbij ontzettend veel verkeer naar computers, computernetwerken of servers worden verstuurd waardoor deze onbruikbaar worden voor de normale gebruiker. U kunt dit vergelijken met een file, maar dan op het internet.

Botnet

Om een DDoS aanval uit te voeren wordt gebruik gemaakt van een botnet. Dit is een groot netwerk van computers welke besmet zijn met bijvoorbeeld malware. Botnets variëren van grootte, sommige botnets bevatten wel miljoenen besmette computers.

Vanuit een centraal punt kan de hacker deze computers aansturen om een bepaalde opdracht uit te voeren. Bijvoorbeeld een bepaalde website continu te bezoeken waardoor de servercapaciteit in het geding komt en de website niet bereikbaar is voor de normale bezoeker. Botnets kunnen op deze manier hele IT-infrastructuren lam leggen. Ook worden botnets gebruikt om bijvoorbeeld grote volumes spam te versturen.

Het is dus zaak om uw persoonlijke computer te beveiligen met goede beveiligingssoftware en u deze waar nodig update. Zonder dat u het weet kan uzelf dus ongewild onderdeel zijn van een DDoS aanval.

Zo werkt een botnet

  1. Een hacker besmet computers van eindgebruikers.
  2. De hacker zet vervolgens een botnet op.
  3. De hacker wordt betaald voor het leveren van een botnet.
  4. De botnet wordt gebruikt om spam te versturen of een DDoS aanval uit te voeren.

Layer-7 attack

Botnets opereren vaak op laag 7 – de “applicatie laag” – van het OSI Model. Dit is de laag welke gebruikers met de techniek verbindt. Door via deze laag te opereren kan de botnet zich voordoen als gebruiker en is het moeilijker een aanval te stoppen. Voorbeelden van protocollen welke op de applicatie laag worden toegepast zijn:

  • HTTP: Wordt gebruikt voor het reguliere internetverkeer tussen uw browser en de webserver.
  • SSL: Wordt gebruikt voor versleutelde verbindingen tussen bijvoorbeeld uw computer en de webserver.
  • FTP: Wordt gebruikt voor bestandsoverdracht tussen uw computer en de webserver, bijvoorbeeld het downloaden en uploaden van bestanden.
  • IMAP/POP: Wordt gebruikt voor het ophalen van e-mail van de mailserver.
  • SMTP: Wordt gebruikt voor het versturen van e-mail van de mailserver.

Beweegreden van hackers

Hackers hebben meerdere beweegredenen om een DDos aanval uit te voeren. In de meeste gevallen zijn dit de volgende twee:

Chantage of afpersing

Tegenwoordig kan u op de “zwarte markt” voor enkele euro’s een botnet huren om een aanval uit te voeren. Er wordt dan gedreigd om een website uit de lucht te halen: betalen of u hebt geen omzet! Beveiligingsexperts maken zich hier – terecht – ernstige zorgen over. Dit komt overigens meer voor bij webwinkels.
Ga nooit in op het verzoek van de crimineel en doe altijd aangifte bij de politie. Er bestaat bij sommigen het beeld dat de politie niets van Internet weet, maar bij dit soort criminele activiteiten wordt meestal actie ondernomen door de digitale specialisten!

Ideëel doel

Naast geld verdienen wordt een DDoS aanval voornamelijk uitgevoerd omdat hackers een ideëel doel voor ogen hebben. Ze zijn het bijvoorbeeld niet eens met de bedrijfsvoering of visie van een bedrijf. Ook zijn overheden of politieke partijen vaak doelwit van een DDoS aanval.

DDoS aanval voorkomen

Helaas is een DDoS aanval nooit te voorkomen. Wel kunnen we maatregelen treffen om dit tot het minimum te beperken.

Onze beveiligingssoftware classificeert en detecteert bijvoorbeeld alle verkeersstromen- en bronnen op ons netwerk. Aanvallen worden (in veel gevallen) geautomatiseerd afgeslagen voordat de eindgebruiker hier iets van merkt.
Onze monitoringssoftware en Abuse desk monitoren daarnaast pro-actief alle verkeersstromen- en bronnen op ons netwerk en nemen direct actie bij een aanval of enige verdacht gedrag.

(Onterechte) Blokkade door ons monitoring- en beveiligingssoftware

Helaas kan ook voorkomen wanneer iemand aantal keren een foutief wachtwoord invult (e-mailadres, inloggen op de FTP of DirectAdmin), dat het betreffende IP-adres in de firewall komt te staan omdat onze beveiligingssoftware dit ziet als een cyber/DDoS aanval op ons netwerk.

Neemt u hiervoor even contact met ons op info@media31.nl. Op www.watismijnip.nl kunt u uw externe IP-adres achterhalen en dit IP-adres verstuurd u mee naar ons zodat we de blokkade kunnen opheffen.

Categories