Definitie, symptomen en functie
DDoS-aanvallen horen niet direct bij malware, maar bij cybercriminaliteit. In theorie kan je computer ook onderdeel worden van zo'n aanval. Daarom laten we je zien wat een DDoS is en hoe je je computer kunt beschermen.
Wat is een DDoS?
De term DDoS is een afkorting voor Distributed Denial of Service. Het is een vorm van aanval die hackers gebruiken om de website van hun slachtoffer buiten werking te stellen met talloze verzoeken van duizenden computers. Botnets worden vaak gebruikt voor een DDoS-aanval. Een botnet bestaat uit honderden of duizenden computers die op afstand worden gehackt en beheerd door cybercriminelen. Dit geeft een DDoS-aanval veel rekenkracht, waarmee servers of individuele netwerkcomponenten en databases het doelwit kunnen worden. Daarnaast is het ook mogelijk om apparaten met internettoegang aan te vallen met een DDoS, zoals productiemachines.
Een DDoS-aanval kan voor bedrijven zeer complexe gevolgen hebben. E-commerce websites maken geen inkomsten meer terwijl hun servers downtime zijn. Daarnaast kan een serverstoring leiden tot verstoringen in het productieproces van bedrijven of in de levering van goederen. Als een website lange tijd offline is, kan deze fout ook leiden tot imago- en vertrouwensverlies in het bedrijf doordat klanten het bedrijf niet meer online kunnen bereiken.
Zo werkt een DDoS
Bij een DDoS-aanval gebruiken aanvallers een routine op servers die reageren op een verzoek. De aanvallers gebruiken voor een DDoS niet hun eigen IP-adres, maar het IP-adres van het aanvalsdoelwit. De server reageert niet op de veronderstelde client, maar op zichzelf, wat resulteert in een eindeloze lus van serververzoeken en reacties. Omdat de antwoorden echter tot 4.096 bytes groot kunnen zijn, resulteert het toenemende aantal verzoeken in een zeer hoge gegevenssnelheid, die uiteindelijk de server overbelast en ervoor zorgt dat deze instort.
Omdat DDoS-aanvallen worden uitgevoerd als een botnet met enkele honderden of duizenden computers, kunnen zelfs grote servers het snel opgeven.
Moderne nameservers kunnen doorgaans sneller herkennen of een verzoek herhaaldelijk van hetzelfde IP-adres komt en blokkeren het verzoek. Zogenaamde recursieve servers worden echter meestal gebruikt in bedrijfsnetwerken om steeds weer dezelfde verzoeken te accepteren en zijn daarom een populair doelwit voor hackers.
Welke andere methoden worden gebruikt bij een DDoS-aanval?
Naast de klassieke aanval via het Domain Name System, kunnen DDoS-aanvallen ook op andere niveaus plaatsvinden:
Aanval op het netwerk: |
Als de netwerkbandbreedte van een server wordt uitgelokt om te worden overbelast, kan deze instorten voordat hij wordt overbelast. |
Aanval via webverzoeken: | In het dagelijks leven zijn er altijd voorbeelden dat servers niet langer toegankelijk zijn omdat een bijzonder groot aantal mensen er binnen korte tijd toegang toe heeft, bijvoorbeeld bij het verkopen van tickets voor een zeer populaire en beroemde band. In het geval van een DDoS kan dit proces kunstmatig worden gecreëerd. Hiervoor worden vele duizenden computers gecombineerd. Ze hebben dan allemaal tegelijk toegang tot een website. Dergelijke DDoS-aanvallen zijn moeilijk te detecteren voor beveiligingssystemen zoals firewalls, omdat elke toegang via een ander IP-adres plaatsvindt. |
Over het algemeen gaat een DDoS-aanval altijd over het overbelasten van een systeem.
Waarom gebruiken hackers DDoS-aanvallen?
DDoS-aanvallen kunnen om verschillende redenen worden uitgevoerd:
- In sommige gevallen worden ze gebruikt als protest tegen overheden of bedrijven.
- DDoS-aanvallen worden gebruikt door criminelen, bijvoorbeeld om bedrijven te chanteren.
- Criminele hackers worden door concurrenten betaald om de website van een concurrent te verlammen.
- Een DDoS-aanval wordt gebruikt om het beveiligingssysteem te omzeilen en malware op de server te installeren.
Wat is een botnet en wat heeft het te maken met een DDoS?
Om DDoS-aanvallen überhaupt effectief te laten zijn, hebben aanvallers een zeer groot aantal computers nodig. Hiervoor infecteren ze een groot aantal computers met malware. Deze bevat zogenaamde "backdoor"-programma's. Ze stellen de aanvallers nu in staat om de geïnfecteerde computers op afstand te besturen. Het perfide eraan: geïnfecteerde computers infecteren zelf andere computers. Zo kan een botnet exponentieel groeien en uiteindelijk uit enkele honderdduizenden computers bestaan. Slechts een paar servers zijn bestand tegen deze rekenkracht.
Het Internet of Things (IoT) wordt steeds belangrijker voor DDoS-aanvallen. Naast computers kunnen netwerkapparaten zoals televisies met internettoegang, bewakingscamera's, routers of settopboxen ook worden gebruikt voor botnets en DDoS-aanvallen. In veel gevallen worden de apparaten bediend met verouderde firmware of met standaard wachtwoorden, wat het inbreken in de systemen veel gemakkelijker maakt.
DDoS zijn strafbaar
DDoS behoren tot het gebied van computersabotage en vallen daarom onder het strafrecht. De verantwoordelijken kunnen tot tien jaar gevangenisstraf krijgen als ze worden veroordeeld.
Mogelijke symptomen van een DDoS-aanval
Als je als gebruiker geen toegang meer hebt tot een website omdat de server niet bereikbaar is, kan er sprake zijn van een DDoS-aanval. Bedrijven kunnen op basis van logfile-analyses en prestatieverliezen op de server een bijbehorende aanval vaststellen.
Hoe kunnen bedrijven zich beschermen tegen een DDoS?
Een belangrijke bescherming tegen DDoS-aanvallen is om een dergelijke aanval in de eerste plaats te detecteren. Hiervoor kunnen bedrijven bijvoorbeeld DNS-statistieken maken en gemiddelde waarden bepalen voor de bestandsgrootte van verzoeken. Bovendien helpt de analyse van de statistieken om mogelijke anomalieën en patronen te identificeren. Als een bedrijf bijvoorbeeld constateert dat de meeste gebruikers de site op weekdagen tussen 10.00 en 16.00 uur bezoeken, kan een verhoogde toegang om 3.00 uur wijzen op een mogelijke DDoS-aanval of -poging.
Naast deze analyses behoren firewalls en het dichten van security gaps in alle netwerkcomponenten tot de beschermingsmaatregelen tegen DDoS.
Veel bedrijven bouwen extra servercapaciteiten om veel aanvragen tegelijk te kunnen onderscheppen.
Het is raadzaam dat cybersecurity-experts de beschermende maatregelen ontwerpen en uitvoeren.
Wat heeft mijn computer te maken met een DDoS-aanval?
U kunt zelf deel uitmaken van een DDoS-aanval als uw computer eerder door hackers is geïnfecteerd met malware. Computers met verouderde besturingssystemen die niet zijn bijgewerkt, behoren dan ook tot de populaire doelwitten van hackers. Ook besturingssystemen met onvoldoende virusbescherming zijn het slachtoffer.
Hoe kan ik voorkomen dat ik deel uitmaak van een botnet?
Om uzelf te beschermen tegen malware die uw computer zou kunnen aanvallen, kunt u het volgende doen:
-
Gebruik up-to-date antivirussoftware met up-to-date virusdefinities. Dit verkleint de kans dat uw computer wordt geïnfecteerd met een computervirus of een rootkit.
-
Klik niet op links op dubieuze websites.
-
Open geen e-mailbijlagen van ontvangers die u niet kent of wiens e-mailadres erg cryptisch is.
-
Het is het beste om uw computer alleen in het dagelijks leven met gasttoegang te gebruiken. Dit is een heel eenvoudige manier om te voorkomen dat hackers rootrechten krijgen als ze uw computer infecteren.
Conclusie: DDoS is vrij zeldzaam in de particuliere sector, maar je kunt nog steeds actief bijdragen aan het voorkomen van botnets
Als particuliere gebruiker is de kans groot dat u geen direct slachtoffer wordt van een DDoS. Maar door uw computer te beschermen, kunt u voorkomen dat er botnets ontstaan.