Wat is een DDoS-aanval?

Een DDoS, languit een Distributed Denial of Service, is een type cyber aanval waarbij men een computer, computernetwerk of internetdiensten niet of minder bereikbaar probeert te maken voor bepaalde gebruikers. Hoe men dat doet? Bij een DDoS-aanval probeert een aanvaller ontzettend veel verkeer te genereren naar een dienst van het slachtoffer. Dit zorgt voor een “internet-file", die ervoor zorgt dat de diensten onbruikbaar worden voor de gewone gebruikers.

Botnet

Om een DDoS uit te voeren, moet er enorm veel verkeer gegenereerd worden. Meer dan een gewone PC kan genereren. Hiervoor gebruikt een aanvaller een Botnet. Een Botnet is een netwerk van pc’s die geïnfecteerd werden met malware. Deze malware zorgt ervoor dat de aanvaller ze kan inzetten om de diensten van het slachtoffer aan te vallen. Dit door bijvoorbeeld een bepaalde website continue te bezoeken, vanop verschillende locaties, om zo de website te overbelasten.

Waarom een DDoS uitvoeren?

Een van de redenen waarom een aanvaller een DDoS uitvoert, is om losgeld te vragen. Ze proberen de slachtoffers af te persen, met de belofte dat de aanvallen dan pas zullen stoppen. Het is geen goed idee hierop in te gaan. Ten eerste weet je nooit zeker dat de aanvallen zullen stoppen. Ten tweede kan de hacker het geld gebruiken om andere slachtoffers aan te vallen.

Impact groter dan verwacht

Soms is de impact van een DDoS-aanval groter dan enkel het doelwit. Als een DDoS aanval groot genoeg is, kan dit ook file veroorzaken bij de internet provider van het doelwit. Dit kan er op zijn beurt voor zorgen dat er meerdere partijen verlies van services ervaren.

Een DDoS aanval tegengaan?

Een DDoS aanval is niet tegen te gaan. Er zijn enkel maatregelen te nemen om ze af te wenden, zodat de impact minimaal is.

1. Een eerste methode is Blackholing.
   Blackholing, wat letterlijk 'zwart gat' betekent, is al het verkeer dat naar de getroffene vloeit, afwenden naar een “zwart gat”. Dit zorgt er misschien voor dat er geen problemen meer zijn bij de provider, maar dit zorgt er ook voor dat de services van het doelwit niet meer bereikbaar zijn.
   
   
2. Een betere, maar ook technisch ingewikkeldere- en duurdere methode is “mitigatie”.
   Mitigatie is vergelijkbaar met een carwash voor het internetverkeer. Al het verkeer gaat door de wasstraat, en wordt gespoeld. Het vuile internetverkeer blijft achter, en enkel het propere (echte) verkeer gaat buiten. Hier is het een uitdagende job om het slechte verkeer te herkennen. Dit gebeurt door software dat continue leert wat er binnen komt en beslissingen maakt aan de hand van het gedrag van het verkeer. Ook kan een aanvaller het geweer van schouder wisselen, waardoor de software opnieuw moet leren wat goed en slecht is. Mitigatie zorgt voor een oplossing waarbij de diensten kunnen blijven draaien, maar is niet feilloos en kan soms ook voor “downtime” zorgen. 

Heb je vragen over DDoS aanvallen en Cybersecurity? Dan kan je ons altijd contacteren voor meer info.