Wat is een DDoS aanval?

Tegenwoordig wordt er in het nieuws steeds vaker gesproken voor DDoS aanvallen maar wat is dit nu precies en kun je er iets tegen doen? In dit artikel gaan wij dieper in op de beruchte DDoS aanvallen en proberen wij uit te leggen wat het precies doet.

Wat is een DDoS aanval nu precies?

DDoS is een afkorting voor Distributed Denial of Service. Een DDoS aanval is eigenlijk niets minder dan heel veel internetverkeer (dataverkeer) op 1 of een groep servers te richten. Er wordt op grote schaal ontzettend veel informatie verzonden en opgevraagd van een server, die kan dit na een tijd niet meer aan en gaat onderuit. Er bestaat ook iets als een onschuldige DDoS aanval. Wat er dan gebeurd is dat een site ten onder gaan aan zijn eigen populariteit. Door te veel bezoekers kan de server de hoeveelheid dataverkeer niet meer aan en crasht. Dit gebeurd vaak bij bijvoorbeeld een kaartverkoop van een evenement.

Kwaadaardige DDoS aanval

Helaas zijn er ook kwaadaardige DDoS aanvallen en deze lopen meestal via “botnets”. Een botnet is een groot netwerk van computers, of andere soorten apparaten, die verbonden zijn met het internet en waar schadelijke software op geïnstalleerd is. Dit complete netwerk kan vanaf een centraal punt worden aangestuurd om bijvoorbeeld spam mails te versturen. Botnets kunnen ontzettend groot worden en wel honderdduizenden of miljoenen computers aansturen.

Alle computers (en apparaten die verbonden zijn met het internet) kunnen ook een opdracht krijgen om tegelijkertijd een website te bezoeken. Dit kan voor een enorme vertraging zorgen op de servers en het kan zelfs zo erg zijn dat de server compleet crasht.

Is het mogelijk om een DDoS aanval te blokkeren?

Het voorkomen of afslaan van een DDoS aanval is er lastig. Het is zeker mogelijk om een DDoS aanval af te slaan maar er zijn veel verschillende varianten en dat maakt het enorm lastig.

Simpele DDoS aanvallen zijn redelijk eenvoudig af te slaan. De normale gang van zaken is dat wanneer een computer verbinding probeert te maken met een server zij (de servers) berichten heen en weer sturen om een verbinding te bevestigen. Bij een simpele DDoS aanval worden er veel verzoeken verstuurd om verbinding te maken met een server. De server stuurt een bericht terug om de aanvraag te bevestigen maar krijgt vervolgens geen response. Dit gedrag wordt herkend door beveiligingssoftware en zo kan een simpele DDoS aanval worden geblokkeerd.

Het wordt lastiger voor de beveiligingssoftware als de desbetreffende aanvaller dit gedrag probeert te verhullen. Zo bestaat er een zogenoemde “Layer 7”- aanval. De “Layer 7 “- aanval maakt gebruik van de mogelijkheid in het http-protocol om bestanden op te vragen. Deze manier van communiceren met een server is legitiem en dus moeilijk te blokkeren zonder dat eventuele andere gebruikers hier ook hinder van hebben.

Wie zitten er achter de DDoS aanvallen?

De “eigenaar” van een botnet heeft de mogelijkheid om een DDoS aanval te starten. Tegenwoordig is het echter ook mogelijk om een botnet te kopen. Onderzoekers zeiden eind 2012 dat je in Rusland al een botnet kunt kopen vanaf 2 dollar per uur. Voor enkele honderden dollars kun je toegang kopen tot een botnet voor een langere tijd en voor slechts een bedrag van 10 dollar kun je al een miljoen spam e-mail versturen!

Toch is het lastig te achterhalen wie er precies achter een DDoS aanval zit. Dit omdat de computers die gebruikt worden in een botnet niet van de dader zelf is. De dader geeft slechts de opdracht om de aanval te starten.