Een DDoS-aanval is iets dat je overal kunt horen of lezen, van roddelbladen tot gespecialiseerde ontwikkelaarsforums. Het is een veel voorkomende overlast die al sinds de late jaren 90 bestaat en die door veel hackers of zelfs ontevreden werknemers kan worden gebruikt om een systeem van een externe locatie te verlammen.
Hier is wat u moet weten over hoe een DDoS-aanval wordt gelanceerd, wat deze doet en hoe groot de potentiële gevolgen zijn voor een nietsvermoedende of onvoorbereide doelgroep.
DoS vs. DDoS
De term 'DoS' staat voor denial-of-service-aanval. Deze cyberaanval omvat het beperken of verstoren van de diensten van een host.
De meest gebruikelijke manier waarop dit wordt bereikt, is door de host te overspoelen met overvloedige verzoeken. Dit veroorzaakt een overbelasting op de machine van het doelwit en kan het ook niet-ontvankelijk maken voor de meeste, zo niet alle, legitieme verzoeken van andere gebruikers.
Een DDoS is in feite een DoS-aanval op een veel grotere schaal. Het wordt ook wel een gedistribueerde denial-of-service-aanval genoemd. Dezelfde overstromingstechniek wordt gebruikt op de doelmachine, maar deze komt met een draai.
DDoS-aanvallen hebben meerdere bronnen van oorsprong. Daarom wordt het steeds moeilijker om ze te voorkomen. Een DoS-aanval kan worden gestopt door de bron te blokkeren, maar in het geval van een DDoS-aanval is het niet zo eenvoudig als een basisindringingsfilter niet effectief is.
DDoS-implicaties
- Onvermogen om legitieme gebruikers te onderscheiden
- Website onbeschikbaar
- Trage netwerkprestaties
- Verhoogd aantal spam-e-mails
- Ontkenning van toegang door internetdiensten
- Ontkoppeling van bekabelde of draadloze internetverbindingen
- Crashende hardware
Common Attack Tactics
IP-spoofing is een van de meest voorkomende DDoS-methoden. Het maken van valse IP-adressen maakt het nog moeilijker om de oorspronkelijke bronnen van de aanvallen te vinden en te blokkeren.
Botnets zijn ook een handelsmerk van DDoS-aanvallen. Als u niet weet wat een botnet is, beschouw het dan als een netwerk van computers die als slaapmiddelen werken. De computers ontvangen opdrachten om een bepaalde host of een bepaald doelsysteem aan te vallen.
Vaak ontvangen en voeren deze machines de orders uit zonder dat de eigenaren ervan op de hoogte zijn. Dit maakt DDoSing extreem krachtig omdat het potentieel om het netwerk uit te breiden vrij hoog is. Het voorkomt ook dat hosts eenvoudigweg meer bandbreedte toevoegen om het probleem op te lossen.
Beoogd gebruik
Veel DDoS-aanvallen worden gebruikt in afpersingsregelingen tegen financiële instellingen of bedrijfseigenaars. De aanvallers beginnen meestal klein met een simpele DDoS-aanval als proof-of-concept. De doelen worden vervolgens bewust gemaakt van de kwetsbaarheid in het systeem en worden gevraagd om een vergoeding uit te betalen.
De meeste betalingsverzoeken zijn in Bitcoin of andere alternatieve virtuele valuta's die notoir moeilijk te traceren zijn voor de aanvallers.
Sommige DDoS-aanvallen zijn bedoeld om de hardwarecomponenten van het doelsysteem te beschadigen. Dit wordt PDoS, permanente denial-of-service of flitsen genoemd.
PDoS omvat het op afstand beheren van het beheer van de hardwareapparaten van het doelsysteem, waaronder maar niet uitsluitend printers, routers en de meeste netwerkhardware. De aanvallers gebruiken aangepaste of corrupte firmwareafbeeldingen om de oorspronkelijke firmware van een doelapparaat te vervangen.
Na een van deze aanvallen kan het systeem onherstelbaar beschadigd raken. Dit betekent dat het doelwit mogelijk alle apparatuur moet vervangen. Dit kost tijd en geld.
PDoS-aanvallen zijn moeilijk op te merken. Ze kunnen ook worden uitgevoerd zonder te vertrouwen op een botnet- of root-server.
Onbedoelde DDoS
Soms is de oorzaak van een website-overload misschien wel een golf van populariteit. Als duizenden of honderdduizenden mensen tegelijkertijd op dezelfde toegangslink naar een website klikken, zien de beheerders het mogelijk als een DDoS-poging.
Toegegeven, dit gebeurt meestal alleen op minder voorbereide websites of nieuwe websites met beperkte bandbreedte. Het sommige cirkels, een variatie hiervan is VIPDoS. De VIP staat voor beroemdheden die links kunnen plaatsen die binnen enkele seconden duizenden klikken genereren.
Vooraf geplande evenementen kunnen ook een tijdelijke denial-of-service veroorzaken. Dit gebeurt omdat genoeg mensen op voorhand weten dat miljoenen mensen weten dat ze een beperkte tijdspanne hebben waarin ze kunnen profiteren van een service.
Dit type onbedoelde DDoS is bijvoorbeeld tijdens de Australische volkstelling van 2016 gebeurd.
DDoS-bescherming
Hoewel er verschillende verdedigingsmethoden zijn die de schade van een DDoS-aanval beschermen of beperken, is het beste verdedigingssysteem het gebruik van meerdere verdedigingslagen.
Om zo goed voorbereid als je kunt zijn, moet je beginnen met het erkennen dat een inkomende DDoS-aanval een mogelijkheid is. Combineer attackdetectie, verkeersclassificatie, real-time responstools en hardwarebescherming om een grotere kans te hebben om een aanval af te schrikken.
Een hoge bandbreedte is ook belangrijk omdat het zelfs met geavanceerde beveiligingsmaatregelen onmogelijk kan zijn om een 100 GB DDoS-aanval op een bandbreedte van 10 GB te stoppen.
Vaak gebruikte DDoS-preventiemethoden omvatten:
- firewalls
- Intrusion prevention systems (IPS)
- Toepassing front-end hardware
- Blackhole-routing
- routers
- schakelaars
- Stroomopwaarts filteren
Een laatste gedachte
Hoewel steeds meer defensiemechanismen en -hulpmiddelen voortdurend worden verfijnd, neemt het aantal DDoS-aanvallen wereldwijd nog steeds toe. Sommige landen proberen potentiële aanvallers af te schrikken door gevangenisstraf een straf te noemen.
Er zijn echter maar heel weinig landen die hierover goed gedefinieerde wetten hebben uitgegeven. Het VK is een van de weinigen met duidelijkere richtlijnen als het gaat om het omgaan met DDoSing. Er is een maximale gevangenisstraf van 10 jaar die kan worden gegeven aan iedereen die DDoSing heeft gepakt. Het is ook het enige land dat DDoSing duidelijk definieerde als een illegale activiteit.
De populaire hackergroep Annonymous heeft gelobbyd om een DDoS-aanval te classificeren als een geaccepteerde vorm van protest in plaats van een illegale aanval. Denk je dat ze gelijk hebben of is DDoSing te gevaarlijk in de handen van mensen met slechte bedoelingen om als legaal te worden beschouwd?
