Als je de afgelopen jaren überhaupt online bent geweest, heb je waarschijnlijk gehoord dat services offline worden gedwongen tijdens een DDoS-aanval. Zonder waarschuwing is uw favoriete website of videogame niet meer online omdat iemand of iets er "DDoSing" mee doet.

Hoewel de term DDoS cryptisch lijkt, maakt het nu deel uit van het algemene internetlexicon. Maar als je nog steeds niet zeker weet wat een DDoS-aanval is en hoe een DDoS een videogame kan laten crashen, lees dan verder.

Wat is een DDoS-aanval?

DDoS staat voor Distributed Denial of Service, en het is de naam die wordt gegeven aan een aanval die een service overweldigt met verzoeken, waardoor deze offline wordt gedwongen.

Als je hoort dat een website of videogame vaak door hackers wordt uitgeschakeld, betekent dit dat ze een DDoS-aanval ondergaan. Aanvallers richten zich op een specifieke website, service of videogame en overspoelen de servers die worden uitgevoerd met gegevensverzoeken. Het aantal verzoeken kan de serverinfrastructuur die de service host, snel overweldigen, waardoor deze offline wordt gedwongen.

instagram viewer

Een DDoS-aanval wordt ook wel DDoSing genoemd.

Hoe werkt een DDoS-aanval?

Bij een DDoS-aanval hoeven de gegevens niet meerdere grote bestanden te zijn die worden aangevraagd om te downloaden. In feite is het vaak het tegenovergestelde, waar duizenden machines allemaal tegelijkertijd kleine gegevensverzoeken doen. Hoewel elk individueel verzoek klein is, versterkt het aantal verzoeken het effect op duizenden apparaten.

Dus, wie beheert duizenden computers die ze kunnen gebruiken om verzoeken naar één server te sturen?

Voor het grootste gedeelte, DDoS-aanvallen zijn afkomstig van grote botnets, groepen gecompromitteerde computers onder controle van een aanvaller. De aanvaller kan de kracht van zijn botnet op een doelwit richten, de website of videogameservers overspoelen met verzoeken en ze offline halen.

Wat is een botnet en maakt uw computer er deel van uit?

Botnets zijn een belangrijke bron van malware, ransomware, spam en meer. Maar wat is een botnet? Hoe ontstaan ​​ze? Wie controleert ze? En hoe kunnen we ze stoppen?

Door een enorme hoeveelheid verkeer naar het slachtoffer te leiden, wordt al het reguliere verkeer naar de website of de videogame gestopt, waardoor service wordt geweigerd. Dat het verkeer uit verschillende bronnen komt, betekent dat de aanval wordt verspreid, vandaar de Distributed Denial of Service-aanval.

Er kunnen op elk moment meerdere DDoS-aanvallen over de hele wereld plaatsvinden. U zult eerder over hen horen wanneer ze een belangrijke service offline halen, maar u kunt de Digitale aanvalskaart als een benadering van wat er aan de hand is.

Zoals bij de meeste soorten cyberaanvallen, zijn er veel verschillende soorten DDoS-aanvallen. DDoS is de algemene term die aan de aanvalsstijl wordt gegeven, maar er zijn veel verschillende opties voor aanvallers.

Applicatielaagaanval

Een DDoS-aanval op applicatielaag is gericht op websiteverzoeken, waarbij een aanzienlijk aantal gegevensverzoeken tegelijkertijd wordt uitgevoerd. De aanvaller kan bijvoorbeeld duizenden verzoeken doen om een ​​specifiek bestand te downloaden, waardoor de server langzamer gaat crawlen.

Deze verzoeken zijn bijna niet te onderscheiden van verzoeken van reguliere gebruikers, wat het moeilijk maakt om een ​​DDoS-aanval op een applicatielaag te beperken.

Applicatielaag DDoS-aanvallen zijn primair gericht op het verstoren van HTTP-verkeer. Een veelvoorkomend DDoS-aanvalstype op de applicatielaag is de HTTP Flood, waarbij een aanvaller zo snel mogelijk HTTP-verzoeken aanmaakt. Zie het alsof u duizenden keren op de knop Vernieuwen van uw browser drukt, maar duizenden andere browsers worden tegelijkertijd ook vernieuwd.

Protocolaanval

Een protocol-DDoS-aanval is gericht op het netwerk van het slachtoffer, op serverbronnen van een andere aard. Een protocolaanval kan bijvoorbeeld een firewall of load balancer overbelasten, waardoor deze niet meer werkt.

Een SYN Flood DDoS-aanval is een handig voorbeeld. Als u via internet een verzoek indient, gebeuren er drie dingen. Ten eerste het verzoek om gegevens, bekend als SYN (afkorting van Synchronization). Ten tweede, het antwoord op het gegevensverzoek, bekend als de ACK (afkorting van bevestiging). Ten slotte is de SYN-ACK, die in wezen de aanvrager is die de gegevens bevestigt, binnengekomen. Het klinkt verwarrend maar vindt plaats in een oogwenk.

De SYN Flood verzendt in feite enorm veel nep-SYN-pakketten vanaf nep-IP-adressen, wat betekent dat de ACK reageert op een nep-adres, dat op zijn beurt nooit reageert. Het verzoek zit daar terwijl er meer opstapelt, wat een weigering van service veroorzaakt.

Volumetrische aanval

Een volumetrische DDoS-aanval kan op dezelfde manier werken als een applicatielaagaanval, waarbij de doelserver wordt overspoeld met verzoeken, maar met een modifier die het aantal gelijktijdige verzoeken kan vergroten.

DNS-amplificatie is een van de meest voorkomende soorten DDoS-aanvallen en is een goed voorbeeld van een volumetrische aanval. Wanneer de aanvaller een verzoek indient bij de server, bevat dit een vervalst adres, vaak het IP-adres van het doelwit zelf. Elk verzoek keert terug naar het doel-IP-adres, waardoor het aantal verzoeken toeneemt.

Waarom een ​​DDoS-aanval gebruiken?

Er zijn veel redenen waarom een ​​aanvaller ervoor kiest om een ​​DDoS-doelwit te gebruiken, zoals dekking voor een andere aanvalsvector of om financiële schade toe te brengen aan het slachtoffer.

  • Verstoring van de dienst: Aan de basis van de DDoS ligt een onderbreking van de dienstverlening. Als u de servers overspoelt met verzoeken, hebben gewone gebruikers geen toegang tot de service. In sommige gevallen zijn DDoS-aanvallen gebruikt om concurrenten offline te halen, waardoor servicegebruikers gedwongen werden over te lopen naar de online concurrent.
  • Hacktivisme en politiek: Sommige hacktivistische groepen, zoals Anonymous, staan ​​erom bekend DDoS-aanvallen te gebruiken om hun doelwitten voor langere tijd offline te halen. Een DDoS-aanval kan een bedrijf of andere organisatie aanzienlijk kosten in termen van downtime, serverkosten, datakosten, ingenieurs en meer. Evenzo kan het offline slaan van overheidssites met behulp van een DDoS een overheid tot actie dwingen of is het een uiting van protest.
  • Dekking voor grotere aanval: De DDoS-activiteit kan in feite dekking bieden voor een andere aanvalsvector, waarbij interferentie wordt uitgevoerd om een ​​IT- of cyberresponsteam bezig te houden. Tegelijkertijd vindt de echte aanval elders plaats. Er zijn meerdere voorbeelden van criminele ondernemingen die deze DDoS-afleidingstechniek gebruiken om andere misdrijven te plegen.
  • Mucking Around / Exploratie / Testen: Soms gebeurt een DDoS omdat iemand ergens een nieuwe techniek of script aan het testen is en het fout gaat (of perfect werkt!).

Dit zijn slechts vier redenen waarom een ​​aanvaller een videogame of website zou kunnen DDoS-aanvallen. Er zijn meer redenen die er zijn.

Is een DDoS-aanval illegaal?

Ja, in één woord. Een DDoS-aanval is illegaal volgens de Computer Fraud and Abuse Act in de VS en de Computer Misuse Act in het VK, en er staat een maximale gevangenisstraf van 10 jaar op in Canada.

Wetten en interpretaties variëren wereldwijd, maar de meeste landen met een functionerend beleid op het gebied van cyberbeveiliging en computermisbruik definiëren een DDoS-aanval als illegale activiteit.

DDoS as a Service

Je hebt gehoord van Software-as-a-Service (SaaS) en misschien Infrastructure-as-a-Service (IaaS), maar hoe zit het met DDoSaaS? Dat klopt, "Distributed Denial of Service as a Service" -kits en -platforms zijn beschikbaar op darkweb-hackforums.

In plaats van de tijd te nemen om een ​​botnet op te bouwen, kan een potentiële aanvaller de eigenaar van een bestaand botnet betalen om zijn netwerk op een doelwit te richten. Deze services dragen meestal de naam "stressor", wat inhoudt dat u ze kunt gebruiken om uw netwerk te stressen tegen een theoretische aanvaller.

Deze DDoSaaS-platforms zijn echter vatbaar voor misbruik, zonder dat klanten worden doorgelicht en er geen maatregelen worden genomen om het eigendom van de server te waarborgen.

Voorbeelden van DDoS-aanvallen

Hier zijn enkele uitstekende voorbeelden van DDoS-aanvallen van de afgelopen jaren. Volgens Neustar's Cyber ​​Threats & Trends Report voor Q1 / Q2 2020 [PDF, aanmelden vereist], is het aantal aanvallen met een aanhoudende gegevensbelasting van meer dan 100 Gbps in een periode van 12 maanden met meer dan 250 procent gestegen.

De volgende lijst illustreert de variërende omvang tussen DDoS-aanvallen en hoe die omvang de afgelopen jaren is gegroeid.

  1. September 2016. Het nieuw ontdekte Mirai-botnet valt de website van beveiligingsjournalist Brian Krebs aan met 620 Gbps, waardoor zijn website enorm wordt verstoord, maar uiteindelijk faalt vanwege de DDoS-bescherming van Akamai. De Mirai-botnet maakt gebruik van Internet of Things-apparaten om zijn mogelijkheden te vergroten.
  2. September 2016. Het Mirai-botnet valt de Franse webhost OVH aan en versterkt tot ongeveer 1Tbps.
  3. Oktober 2016. Een enorme aanval heeft de meeste internetdiensten aan de oostkust van de VS platgelegd. De aanval was gericht op DNS-provider Dyn, met zijn diensten die naar schatting 1,2 Tbps aan verkeer ontvingen, het tijdelijk afsluiten van websites, waaronder Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa en Xbox Live.
  4. November 2016. Mirai valt ISP's en mobiele serviceproviders in Liberia aan, waardoor de meeste communicatiekanalen in het hele land worden uitgeschakeld.
  5. Maart 2018.GitHub wordt geraakt met de grootste geregistreerde DDoS op dat moment ongeveer 1,35 Tbps aan aanhoudend verkeer geregistreerd.
  6. Maart 2018. Netwerkbeveiligingsbedrijf Arbor Networks beweert dat zijn ATLAS wereldwijde verkeers- en DDoS-bewakingssysteem 1,7 Tbps registreert.
  7. Februari 2020. Amazon Web Services (AWS) werd getroffen met een 2,3 Tbps-aanval, hoewel Amazon het werkelijke doelwit van de DDoS-aanval niet heeft onthuld.

Buiten deze zeven zijn er nog veel meer DDoS-aanvallen geweest, en er zullen er nog veel meer gebeuren - hoogstwaarschijnlijk neemt de capaciteit toe.

DDoS-aanvallen zullen niet stoppen

Hoewel DDoS-aanvallen videogameservers, websites en services met succes blijven uitschakelen, zullen aanvallers het als een haalbare optie beschouwen.

E-mail
Hoe kunt u zichzelf beschermen tegen een DDoS-aanval?

DDoS-aanvallen - een methode die wordt gebruikt om de internetbandbreedte te overbelasten - lijken toe te nemen. We laten u zien hoe u uzelf kunt beschermen tegen een gedistribueerde denial of service-aanval.

Gerelateerde onderwerpen
  • Technologie verklaard
  • Veiligheid
  • Malware
  • DDoS
  • Botnet
Over de auteur
Gavin Phillips (711 artikelen gepubliceerd)

Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en was de editor voor MakeUseOf's cryptogerichte zustersite Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd in de heuvels van Devon, evenals meer dan tien jaar professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.

Meer van Gavin Phillips

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.