Wat is een DDoS-aanval?

In april 2013 zijn meerdere DDoS-aanvallen uitgevoerd op grote Nederlandse banken. De ABN Amro, ING, Rabobank en SNS bank konden daardoor lange tijd niet afrekenen met iDeal. In mei 2013 lagen ook websites van de overheid, zoals DigID, onder vuur.  Wat is een DDoS-aanval nu eigenlijk en hoe kan u uzelf beschermen tegen dergelijke aanvallen?

DDoS staat voor ‘Distributed Denial of Service’. Een server wordt bestookt met grote hoeveelheden data waardoor deze vast kan lopen. Op het moment dat een normale bezoeker een website op deze server wil bezoeken komt hij meestal voor een dichte deur te staan. Servers kunnen maar een maximaal aantal verbindingsverzoeken behandelen binnen een bepaalde tijd.

Middels een netwerk van computers wordt de server aangevallen met de bedoeling deze onbruikbaar te maken voor bezoekers.  Wanneer er geen sprake is van een netwerk aanval, spreken we van een DoS-aanval.

DDoS-aanvallen en botnets

Bij een DDoS-aanval is dus sprake van een aanval middels een computernetwerk. Een robot netwerk, of kortweg ‘botnet’, is een netwerk van meerdere computers die gecoördineerd acties uitvoeren. De computers in dit netwerk werken geheel zelfstandig en geautomatiseerd. Botnets zijn bekend geworden doordat ze spam e-mail versturen maar kunnen ook ingezet worden om DDoS-aanvallen uit te voeren.

Computereigenaren hebben vaak zelf niet door dat zij een rol spelen in een botnet.  Wanneer uw PC besmet raakt met bijvoorbeeld een virus kan uw PC onderdeel uit gaan maken van een botnet. Dergelijke besmette computers worden ‘zombies’ genoemd. Cybercriminelen hebben een eigen server die deze ‘zombie’ computers in het botnet aanstuurt. Deze servers worden Command-and-Control-servers genoemd.

Bron: volkskrant.nl

Symptomen van een DDoS-aanval

Hoe weet u of uw website doelwit is geworden van een DDoS-aanval? Een paar kenmerken die opgesteld zijn door het CERT (Computer Emercency Response Team) geven symptomen waar je op kan letten:

• De website laden duurt lang of is onmogelijk te bezoeken
• Een enorme toename in het aantal spam e-mail
• Het netwerk is trager dan gebruikelijk

Bij hele grote DDoS-aanvallen kan het zelfs zo zijn dat computers die aangesloten zijn op de doelwit computer last ondervinden. In een aantal gevallen bleek zelfs in de regio geen computer meer te werken.

Bescherming tegen een DDoS-aanval

Er zijn een manieren om een DDoS-aanval af te weren. De meest bekende zijn het gebruik van firewalls, switches, routers, clean pipes en een scrubbing centre. Marqit biedt onder andere whitepaper artikelen aan met een oplossingen voor DDoS-aanvallen. De artikelen zijn gratis te downloaden na registratie.

Relevante whitepaper artikelen over DDoS-aanvallen:

• Een DDoS-aanval afweren in vier stappen
• Een gefaseerde strategie met uitgewerkte planning biedt de beste bescherming tegen DDoS-aanvallen
• DDoS-protectie in de cloud: Bescherm uw assets tegen DDoS-aanvallen en massale systeemuitval
• Distributed Denial-of-Service (DDoS) Security-as-a-Service voor Software Defined Networks (SDN)