DDoS-aanval

DDoS-aanvallen (Distributed Denial of service aanvallen) of DoS-aanvallen (denial of service aanvallen) zijn bedoeld om systemen, netwerken of diensten onbruikbaar te maken voor de eigenlijke gebruiker. Door middel van een DDoS-aanval wordt het aangevallen systeem bestookt met grote hoeveelheden data of requests waardoor de servers waarop de dienst of het systeem draait overbelast raken. Door deze overbelasting kunnen eindgebruikers geen gebruik meer maken van het systeem.

Een DDoS-aanval wordt uitgevoerd door een netwerk van computers die allemaal tegelijkertijd verzoeken sturen naar een server. We spreken van een DoS-aanval als het gaat om een enkele computer die het systeem overbelast.

Hoe werkt een DDoS aanval

Vaak wordt er voor het uitvoeren van een DDoS-attack gebruik gemaakt van een botnet, maar een DDoS-aanval kan ook worden uitgevoerd door een groep personen die gezamenlijk proberen een service uit de lucht te halen. Een voorbeeld van een groep die DDoS aanvallen inzet om sociale media accounts en websites uit de lucht te halen is Anonymous. Het hoofddoel van een denial of service aanval blijft het uit de lucht halen van een systeem, netwerk of internet dienst om te voorkomen dat de gebruikers het systeem kunnen benaderen.

Aanvallers overbelasten doelbewust de website, server of het netwerk door middel van een overload aan communicatieverzoeken. Daardoor is het systeem dat wordt aangevallen niet in staat om te reageren op legitieme verzoeken van de gebruikers. Het systeem gaat door de DDoS DNS aanval volledig uit de lucht of wordt erg traag door de overbelasting.

DDoS Software en Programma’s

Programma’s die ontworpen zijn voor het uitvoeren van DDoS aanvallen worden Flooders genoemd. Dergelijke programma’s zijn speciaal ontworpen om grote hoeveelheden netwerkverkeer te genereren. Een voorbeeld van een Flooder is Crazy pinger. Crazy pinger maakt misbruik van ICMP ping waarmee de connectiviteit van een systeem kan worden gemeten. Er bestaat ook DDoS-software die op een andere manier systemen probeert te overbelasten door bijvoorbeeld een mailbom te versturen. Hierdoor worden servers overspoeld met een grote hoeveelheid mailverkeer. Een aantal voorbeelden van Flooders zijn Nemesis, Pantherz en Some Trouble.

Symptomen van een DDoS-aanval

  • Traagheid op het netwerk of in systemen
  • Websites die voor bepaalde tijd niet beschikbaar zijn
  • Social Media accounts die niet bereikbaar zijn
  • Toename in het aantal spam e-mails (in het geval van een mailbom)

Soorten DDoS aanvallen

Er bestaan verschillende vormen voor denial of service aanvallen.

  • Er wordt extreem veel bandbreedte of schijfruimte verbruikt
  • Er vindt een verstoring plaats in de configuratie van systemen
  • Er vindt een verstoring plaats in het systeem door ongevraagd resetten van het systeem
  • Er vindt een verstoring plaats in de netwerkcomponenten van een systeem
  • Er vindt obstructie plaats in de communicatie middelen tussen de systemen en de gebruikers.

Daarnaast zijn er ook verschillende type aanvallen:

1. ICMP-aanvallen

Bij een ICMP-aanval wordt er gebruik gemaakt van pings om een systeem uit de lucht te krijgen. Hiervoor wordt speciale software gebruikt ook wel flooders genaamd.

2. SYN flood

Bij een SYN flood aanval verzend de aanvaller een groot aantal TCP/SYN-pakketten waarin verzocht wordt om een verbinding met de server. Door het aantal verbindingsverzoeken raakt de server overbelast en kunnen legitieme gebruikers geen verbinding meer maken met de server.

3. Distributed aanvallen

bij Distributed aanvallen wordt  er een grote hoeveelheid bandbreedte gebruikt waardoor een systeem niet meer in staat is te communiceren met de legitieme gebruiker.

4. BOB’s

Ook wel Splashing genaamd is een aanval waarbij een systeem zo zwaar aangetast wordt door de aanval dat het opnieuw geïnstalleerd moet worden. Deze vorm van DDoS wordt ook wel permanente DDoS genoemd

5. DNS amplification

Hierbij worden er DNS queries verzonden naar het systeem dat aangevallen wordt. In de query wordt data opgevraagd. De data die opgevraagd wordt kan uit grote hoeveelheden bytes bestaan waardoor het systeem dat aangevallen wordt traag wordt.

6. Teardrop

Bij deze methode worden er IP-fragmenten met grote ladingen verzonden naar het aangevallen systeem. Hierdoor kan het besturingssysteem crachen.


DDoS attacks voorkomen

DDos of Dos aanvallen kunnen worden gedetecteerd door middel van speciale software: anti-DDoS software. Deze software herkent het verkeer dat plaatsvindt op een server. Op het moment dat er niet-legitiem verkeer plaatsvindt zal de software dat verkeer blokkeren.a

Middelen die ingezet kunnen worden om een DDos attack te voorkomen zijn

- Switches: door middel van switches wordt het verkeer vertraagd waardoor het type verkeer door anti-DDoS software beter kan worden geïdentificeerd en geclassificeerd.

- Routers: kunnen worden ingezet om het verkeer te vertragen en interne systemen te beveiligen

- Firewalls: kunnen systemen beschermen tegen onbevoegd verkeer.

- Scrubbing center: Dit center treedt in werking wanneer een DDos aanval plaatsvindt. Al het verkeer wordt naar een anti-DDoS center omgeleid, waar geavanceerde monitoring wordt losgelaten op het verkeer. In dit center wordt het legitieme verkeer gescheiden van het niet-legitieme verkeer.

- Clean Pipes: Clean Pipes werken hetzelfde als een Scrubbing center, een scrubbing center wordt echter alleen ingezet wanneer er een Denial of service aanval plaatsvindt. Clean Pipes monitoren het verkeer ook wanneer er geen aanval plaatsvindt.

Meer over DDoS aanvallen
 

Aansluitend op DDoS-aanval

My Marqit

Registreer je gratis voor de volgende voordelen:

  • Kosteloos toegang tot alle informatie
  • Onbeperkt downloaden van whitepapers
  • Altijd up-to-date via de Marqit nieuwsbrieven
E-mailadres
Wachtwoord
Wachtwoord [vergeten?]