DDoS

Ook wel: distributed denial of service of denial of service (DoS)

Een distributed denial of service (DDoS) is een aanval op een computer, server of netwerk met als doel de bereikbaarheid te verminderen of systemen zelfs geheel plat te leggen. Zowel bij een distributed denial of service als een denial of service (DoS) gebeurt dit door grote hoeveelheden datapakketjes te versturen.

Als netwerkverbindingen en systemen meer te verwerken krijgen dan zij aan kunnen raken zij overbelast. Daardoor kunnen zij uit de lucht gaan of zullen ze in elk geval flink trager werken.

De toevoeging distributed betekent dat de aanval niet met behulp van één maar vanaf meerdere systemen wordt uitgevoerd. Het kan een gecoördineerde aanval zijn die door verschillende personen gelijktijdig wordt uitgevoerd. Vaker worden DDoS-aanvallen uitgevoerd met netwerken opgebouwd uit geïnfiltreerde systemen van derden. Zulke netwerken, ook wel botnets, kunnen bestaan uit duizenden computers verspreid over de hele wereld, die op afstand instructies kunnen uitvoeren. Voor het bouwen van botnets kan gebruik worden gemaakt van malware, virussen en andere kwetsbaarheden in software.

Waarom en door wie DoS-aanvallen worden uitgevoerd kan sterk verschillen. Veel aanvallen worden uitgevoerd door groepen of individuen, al dan niet met specifieke bedoelingen. Het uitvoeren van een aanval is goedkoop: je hebt er vooral de juiste software voor nodig. Een DDoS-aanval kan al worden uitgevoerd door een scholier op een zolderkamer. Aanvallen kunnen ook afkomstig zijn van organisaties of overheden. De motivatie achter een aanval kan uiteenlopen van economisch (zoals het uit de lucht halen van websites, financiële systemen of het eisen van losgeld), politiek gemotiveerd zijn tot zelfs saboteren zonder een rechtstreeks belang.

De meeste bekende aanvallen zijn bedoeld om websites offline te halen. In principe kan elke website het slachtoffer worden van een DDoS. Vaak zijn financiële instellingen zoals banken het doelwit, bijvoorbeeld om het betalingsverkeer plat te leggen. Ook overheidsinstellingen zoals de Belastingdienst liggen regelmatig onder vuur.

Technisch kan een DDoS-aanval op verschillende manieren worden uitgevoerd. Gelukkig zijn er ook manieren om de aanvallen af te wenden voor ze hinder of schade kunnen veroorzaken. Een strategie kan simpelweg bestaan uit het inkopen van meer bandbreedte en rekenkracht. Effectiever is het om aanvallen te herkennen zodra zij zich aandienen en hier actief op te reageren door het verkeer te blokkeren of om te leiden. Veel firewalls, routers en switches zijn uitgerust met slimme software die aanvallen kan detecteren en blokkeren.

Gerelateerd aan DDoS

Categorieƫn