Distributed Denial of Service (DDoS) aanval
Een gedistribueerde denial-of-service (DDoS) -aanval is een kwaadwillende poging om het normale verkeer van een gerichte server, service of netwerk te verstoren. Hiertoe wordt de omliggende infrastructuur overspoeld met een stroom aan internetverkeer. DDoS-aanvallen zijn effectief doordat ze gebruikmaken van meerdere besmette of gehackte computersystemen die de bron vormen van waaruit de aanval plaatsvindt. Machines die gebruikt worden zijn meerdere computers en andere netwerkbronnen en kunnen ook apparaten (Internet of Things oftewel IoT) bevatten. Je kunt het ook vergelijken met een file die de snelweg verstopt waardoor het gewone verkeer niet op de gewenste bestemming aankomt.
Hoe werkt een DDoS-aanval?
Een DDoS-aanval vereist dat een hacker(groep) controle neemt over een netwerk van online machines om een aanval uit te voeren. Deze computers en andere machines (zoals IoT-apparaten) zijn besmet met malware. Hierdoor wordt elke computer een bot (of zombie). De hacker heeft op afstand controle over de groep bots, die ook wel een botnet wordt genoemd.
Zodra een botnet is opgezet, kan de hacker de machines aansturen door op afstand bijgewerkte instructies naar elke bot te sturen. Als het IP-adres van een slachtoffer het doelwit is van het botnet, reageert elke bot door verzoeken naar het doel te sturen. Hierdoor krijgt deze server of het netwerk mogelijk overcapaciteit met tot gevolg een denial-of-service voor normaal verkeer. Omdat elke bot een legitiem internetapparaat is, kan het moeilijk zijn om het aanvalsverkeer van het normale verkeer te scheiden.
Voorbeelden en trends bij DDoS-aanvallen
De afgelopen jaren kwamen er veel voorbeelden in de media voorbij van DDoS aanvallen op bekende bedrijven. De Stichting Nationale Beheersorganisatie Internet Providers (NBIP) ziet een aantal trends:
- DDoS-aanvallen worden in het algemeen steeds kleiner, hoewel ze net groot genoeg blijven om een server te ontregelen.
- DDoS-aanvallen duren ietsje langer.
- DDoS-aanvallen variƫren steeds meer, ze veranderen continu van samenstelling of soort. In 2017 was DNS amplification nog de meest voorkomende DDoS-aanval. Recenter is dat LDAP (Lightweight Directory Access Protocol) amplification.
Wil je ook jouw bedrijf of systeem valideren en kwetsbaarheden in kaart brengen? Om deze vervolgens te versterken? Bekijk hier een overzicht met cyber security bedrijven die deze service aanbieden.