Inloggen

Configuratiescherm Webmail Website Builder Webshop File Manager WordPress

Wat is DDoS?

Leer hoe jij een DDoS aanval herkent en ontdek het gevaar achter zo’n aanval.

vector

In het kort

Glossary

Een Distributed Denial-of-Service (DDoS) aanval is een aanval waarbij meerdere computers of apparaten een website of server overspoelen met verkeer, waardoor deze overbelast raakt en crasht of niet beschikbaar wordt.

Een DDoS doet zich voor wanneer je server of netwerk onder een cyberaanval ligt. Wat is het doel van een DDoS aanval? Zo’n aanval wil de normale werking van het netwerk of de server verstoren. 

De DDoS aanval wordt uitgevoerd door hackers die vervalste verzoeken naar het netwerk of de server te sturen om hem met te veel verkeer te overweldigen. Het verstoort de werking door deze aanval uit te voeren. De website die je probeert te bezoeken komt dan alleen maar blank tevoorschijn en kan niet de dienst leveren die het normaal aanbiedt aan de bezoeker. Je kan een Dos en een DDoS aanval zien als een verkeersopstopping. Er is een ongeluk gebeurd, waardoor iedereen in het verkeer urenlang stilstaat. 

Zo werkt een DDos aanval

Stel dat je een e-commerce website bezit waar je lekkere zelfgebakken koekjes verkoopt. Je hebt trouwe klanten die genieten van je koekjes en recepten die je op je blog plaatst. Op een bepaalde dag zijn je klanten op je website aan het surfen terwijl een aanvaller je server probeert aan te vallen. De aanvaller zal een programma gebruiken om meerdere valse verzoeken te sturen die je server doen geloven dat je zoveel bezoekers op je e-commerce website hebt dat hij al het verkeer niet aankan.

Dit wordt een DoS aanval genoemd, waardoor je klanten een “denial of service” krijgen. Je server kan een DoS aanval meestal wel aan, omdat je server maar vanuit één richting wordt aangevallen – één aanvaller. Zo is het voor je server gemakkelijker de aanvaller te identificeren en de verbinding van de aanvaller, die hij gebruikt om vervalste verzoeken te versturen, af te sluiten. 

Bij een DDoS aanval werkt dit anders. Dan is er sprake van meerdere aanvallers die je server aanvallen. Meestal is één computer de leider die vervolgens de aanval communiceert en coördineert met andere computers over de hele wereld. Dit kan een enorm probleem worden, omdat de aanval dan uit meerdere hoeken komt. Je server zal de verbinding niet gemakkelijk kunnen identificeren. 

Wat gebeurt er dan? Je server zal moeten proberen verbindingen met meerdere computers te sluiten. Wanneer je server al die verbindingen probeert te sluiten, zal hij overweldigd worden. De server zal alle middelen gebruiken die hij heeft om deze taak te volbrengen, zodat er geen middelen meer over zijn. 

Een van de belangrijkste middelen die hij zal verliezen is netwerk bandbreedte, wat gevolgen zal hebben voor de ‘goede’ computers die de site proberen te bezoeken. De goede computers zijn gewone mensen die je website proberen te bezoeken. Je server zal de ‘goede’ computers de toegang ontzeggen omdat hij het te druk heeft met het afweren van een aanval. De gevolgen voor deze ‘goede’ computers zijn dat ze je website niet kunnen bezoeken. Soms kan het wel, maar dan zal je website extreem traag laden.

Het herkennen van een DDoS aanval

Hoe ziet een een DDoS aanval eruit? Zoals hierboven vermeld, spreken we van een DDoS wanneer meerdere computers een server of een netwerk aanvallen. Als een DDoS aanval eenmaal begint, kan hij uren of dagen doorgaan. Hoe lang een DDoS aanval duurt, hangt af van het doel van de aanval. Maar hoe voeren deze computers de DDoS aanval uit? Ze gebruiken hiervoor een kwaadaardige software. De aanvaller gebruikt malware die ze op websites en in e-mailbijlagen uploaden, in de hoop dat iemand de website bezoekt of op de e-mailbijlage klikt. 

Als je een website bezoekt die met malware besmet is of de toegestuurde e-mailbijlagen opent, wordt ook je computer besmet met malware. Dit gebeurt sneaky, zonder dat je het weet. Het is daarom erg belangrijk dat je bewust bent van phishing mails om te voorkomen dat een situatie als deze zich bij jou voordoet. 

Als je computer met malware geïnfecteerd is, voegt je computer zich bij alle andere computers die ook geïnfecteerd zijn. Zo vormen alle computers samen een leger. Er kunnen dus talloze computers besmet zijn door een proces dat zich voordoet onder de radar. Als gebruiker zou je niet eens kunnen weten dat je computer een DDoS aanval uitvoert. 

Al deze computers samen worden een ‘botnet’ genoemd. De betekenis van botnet is computers die met malware besmet zijn en als groep bestuurd worden zonder dat de eigenaar dat weet. 

Het leger van het botnet beperkt zich niet tot een paar computers. Het kunnen duizenden computers zijn die allemaal wereldwijd bestuurd worden. De aanvaller die de malware op websites en in e-mailbijlagen installeerde, is vaak ook degene die alle controle heeft. Zodra de aanvaller een server of een netwerk wil aanvallen, hoeft hij alleen maar een commando naar deze computers wereldwijd te sturen.

Wat is het doel van een DDoS aanval?

Waarom doet de aanvaller dit? Wat is het doel van de DDoS aanval? We hebben hieronder een aantal vaak voorkomende redenen op een rijtje gezet.

  • Concurrentie

Een aanvaller voert een DDoS aanval uit om de concurrentie uit de weg te ruimen. Door een DDoS aanval uit te voeren, blokkeert de aanvaller de website van de concurrent om zaken te doen. 

  • Politieke redenen

Het kan misschien zijn omdat de aanvaller het niet eens is met een politieke organisatie en hun server wil beschadigen. 

  • Plezier

Het kan ook zijn dat een aanvaller dit doet omdat hij het grappig vindt. Misschien vervelen ze zich, en is dit een manier om hun tijd door te brengen. Of misschien willen ze aan zichzelf bewijzen dat dit iets is wat ze kunnen, zo is ooit een keer een jongen van 18 opgepakt voor het DDoSsen van een bank. 

Het voorkomen van DDoS aanvallen

We hebben een paar dingen op een rijtje gezet waarmee je rekening moet houden om een DDoS aanval te voorkomen. Het is erg moeilijk om de schade te herstellen als de aanval eenmaal voltooid is, dus het is het beste als je vanaf het begin preventieve maatregelen neemt.

  • Bandbreedte

Als je server op een cloud staat, moet je voor de zekerheid meer bandbreedte kopen. 

  • Unified Threat Management / Verenigd dreigingsbeheer

Schaf een UTM aan: Een betere en een veiligere firewall. UTM is een prima manier om veilig te blijven tegen malware en alle andere virussen wereldwijd.

  • DDoS dienst

Als je nu al weet dat jouw bedrijf een kansrijk target is voor een DDoS aanval, kun je de hulp inroepen van een DDoS beschermingsdienst. Veel bedrijven hebben diensten die je beschermen tegen een DDoS aanval.

Wat is het verschil tussen een DDoS en een ‘Brute Force aanval’?

Ten eerste, wat is een brute force aanval? Dit is een proces waarbij hackers met een hoop kracht hun weg proberen te banen naar logins, wachtwoorden, encryptiesleutels en andere persoonlijke zaken. Een brute force aanval wordt uitgevoerd om gebruikers van een website (die ze hebben weten te hacken door het wachtwoord juist te raden) om te leiden naar hun eigen website. 

Het kan ook het doel zijn om persoonlijke informatie, zoals financiële gegevens, te stelen door malware te installeren. Het verschil tussen zo’n aanval en een DDoS aanval zit hem in het proces en de methode. Ze hebben echter allebei hetzelfde doel: een slachtoffer, een website, of een server/netwerk aanvallen.