U heeft wellicht gehoord dat hackers websites uitschakelen tijdens een DDoS-aanval. Tijdens een DDos-waarschuwing krijgen gebruikers een serverfoutbericht te zien wanneer ze proberen toegang te krijgen tot de website of service.
Bedrijven die DDoSed krijgen, lijden voor duizenden dollars aan schade. Hoe langer hackers hun sites laag houden, hoe meer geld de slachtoffers verliezen.
Dus wat is een DDoS-aanval? Wat is de feitelijke definitie van een DDoS-aanval?
Wat is een DDoS-aanval?
Een DDoS of Distributed Denial of Service is een soort cyberaanval die zich richt op webservers, databases en andere online services. Het wordt gedaan door een systeem met te veel webverkeer onder water te laten lopen of te verdrinken.
Het overweldigende verkeer kan bestaan uit overmatige inkomende berichten, meerdere verzoeken om gegevens of een groot aantal vragen. Het doel is om het systeem te overweldigen zodat het crasht, waardoor het onbruikbaar of ontoegankelijk wordt voor legitieme gebruikers. Dit is de "Denial of Service" waarnaar de term verwijst.
Aanvallers gebruiken vaak een leger "zombiecomputers", botnets genaamd. Dit is een netwerk van gecompromitteerde apparaten die op afstand worden beheerd door hackers.
Botnets worden bestuurd door een command and control (C2) -server. Ze kunnen inactief blijven terwijl aanvallers wachten op het perfecte moment om toe te slaan.
Hackers geven orders aan een C2-server die vervolgens instructies naar de gecompromitteerde apparaten stuurt. De laatste stuurt nepverkeer in de vorm van overweldigende verbindingsverzoeken of te veel gegevens die meer zijn dan een server aankan.
Verwant: Wat is een DDoS-aanval en hoe kan deze een website of game laten crashen?
Waarom DDoSed gebruiken?
De motivatie achter een aanval kan zijn wraak door een ontevreden werknemer met een bijl om te slijpen, of een rivaliserend bedrijf dat zijn concurrentie wil uitschakelen. Het kan ook worden gedaan door terroristen en andere groepen die een verklaring willen afleggen of cybercriminelen die misschien een afleiding willen creëren voor nog een grotere, meer sinistere aanval.
Sommigen doen dit echter voor direct financieel gewin. Ze konden bedrijven afpersen door ze te chanteren. Ze vallen aan en vragen om betaling in bitcoins.
Bedrijven kunnen aan dit verzoek toegeven, omdat ze het risico lopen veel geld te verliezen voor elke minuut dat hun sites offline zijn. Aanvallers hebben dit gedaan op e-commercesites in kritieke tijden zoals rond Kerstmis.
Hoe beïnvloeden deze zes nieuwe soorten DDoS uw online veiligheid?
Lees Volgende
- Veiligheid
- Online beveiliging
- DDoS
Loraine schrijft al 15 jaar voor tijdschriften, kranten en websites. Ze heeft een master in toegepaste mediatechnologie en een grote interesse in digitale media, socialemediastudies en cybersecurity.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.