Advertentie
Een denial-of-service- of DoS-aanval is een poging om te voorkomen dat een website naar behoren functioneert en is een van de meest voorkomende schendingen van populaire sites op internet. Deze aanvallen, die meestal gericht zijn op spraakmakende websites, zijn bedoeld om te voorkomen dat mensen gedurende een langere periode toegang krijgen tot dergelijke sites.
Sociale netwerksites behoren tot de meest bezochte en meest gebruikte op internet. Hierdoor moeten sites zoals Twitter en Facebook zich zorgen maken over DoS-aanvallen zoals andere belangrijke websites. Twitter is het slachtoffer geworden van DoS-aanvallen in het verleden, waardoor de site extreem traag wordt of helemaal wordt uitgeschakeld. Maar hoe?
Als onderdeel van onze Technology Explained-serie ga ik uitleggen waar een DoS-aanval ook uit bestaat hoe je een site zo groot als Twitter kunt verwijderen, en de effecten die het heeft op de site en zijn miljoenen gebruikers.
Wat is een DoS-aanval?
Ik heb kort de bedoeling van een DoS-aanval uitgelegd, maar wat is het technologisch? Een DoS-aanval vindt plaats wanneer een groot aantal gehackte computers een website overrompelt door deze een enorme, constante stroom gegevens te sturen. Een basissite als Twitter, die wordt gebruikt om verzoeken te verwerken en een eenvoudige pagina weer te geven, heeft moeite om deze enorme stroom aan informatie bij te houden vanwege deze grote piek in verzoeken.
Bij een normale verbinding verzendt een gebruiker een bericht voor de server om te verifiëren. Nadat de server dit verzoek heeft bevestigd en goedgekeurd, heeft de gebruiker toegang tot de site vanaf de server.
Bij een DoS-aanval worden verschillende authenticatieverzoeken verzonden, waardoor de server vol raakt. De server probeert deze verzoeken goed te keuren, maar dat kan niet omdat ze allemaal valse retouradressen hebben. Dus het systeem wacht. Na ongeveer een minuut zijn deze verbindingen verbroken, maar tegen die tijd heeft de aanvaller al een nieuwe reeks verzoeken verzonden, waardoor het systeem voor onbepaalde tijd wordt vertraagd.
Botnets gebruiken voor DoS-aanvallen
Een botnet is een verzameling besmette computers die kunnen worden gebruikt voor kwaadwillende handelingen (zoals spam) op internet. Op botnet gebaseerde DoS-aanvallen zijn moeilijk voor websites om mee om te gaan. Dit komt omdat het moeilijk is om legitieme verzoeken te onderscheiden van die afkomstig van een botnet.
Vanuit het perspectief van Twitter kun je in deze situatie niet alleen de IP-adressen van aanstootgevende gebruikers blokkeren, omdat de gebruikte computers mogelijk van legitieme gebruikers zijn. Het afsluiten van dergelijke gebruikers zou de zaken alleen maar ingewikkelder maken.
[Notitie]: U kunt de kans dat uw computer wordt gekaapt drastisch verkleinen door antivirus- en firewallbescherming te behouden. Je wilt niet gedeeltelijk verantwoordelijk zijn voor de volgende aanval op je favoriete website!
Twitter DoS Attack
Je kunt de status van Twitter volgen hier.
Twitter is altijd bekritiseerd omdat het soms te langzaam werkt of aanzienlijke downtime heeft. Ze hebben veel tijd besteed aan het oplossen van deze problemen en het structureel sterker worden, maar met miljoenen gebruikers ter verantwoording kan (en heeft) een denial-of-service-aanval Twitter verlamd voor zijn gebruikers.
Twitter verschilt van de meeste sites doordat veel van het gebruik ervan komt via de applicatieprogrammeerinterface (API), waardoor software (bijvoorbeeld TweetDeck) toegang heeft tot zijn service. Wanneer een Twitter DoS-aanval plaatsvindt, ervaren gebruikers op de site langere laadtijden en traagheid, terwijl gebruikers van applicaties van derden time-outs ervaren. Sommige van uw verzoeken kunnen mislukken, waardoor u geen update kunt plaatsen of iemand kunt volgen.
Conclusie
Twitter DoS-aanvallen zullen in de toekomst meer dan waarschijnlijk doorgaan. Naarmate het bedrijf ouder wordt, zou het beter in staat moeten zijn om met dergelijke aanvallen om te gaan.
Nu u weet wat een denial-of-service-aanval is, kunt u dergelijke activiteiten op internet gaan opmerken. Dus de volgende keer dat uw favoriete site een beetje traag werkt, moet u er rekening mee houden dat dit misschien niet hun schuld is.
Welke gedachten heb je hierover? Heeft u iets toe te voegen aan het artikel? Ik hoor graag je mening hieronder.
Afbeelding tegoed: carlsilver, - = Trevino = -
Steve, Community Manager bij VaynerMedia, is gepassioneerd door sociale media en merkopbouw.