Hoe werkt een DDoS-aanval?

Wat is een DDoS-aanval?

Een DDoS, languit een Distributed Denial of Service, is een type cyber aanval waarbij men een computer, computernetwerk of internetdiensten niet of minder bereikbaar probeert te maken voor bepaalde gebruikers. Hoe men dat doet? Bij een DDoS-aanval probeert een aanvaller ontzettend veel verkeer te genereren naar een dienst van het slachtoffer. Dit zorgt voor een “internet-file", die ervoor zorgt dat de diensten onbruikbaar worden voor de gewone gebruikers.

Botnet

Om een DDoS uit te voeren, moet er enorm veel verkeer gegenereerd worden. Meer dan een gewone PC kan genereren. Hiervoor gebruikt een aanvaller een Botnet. Een Botnet is een netwerk van pc’s die geïnfecteerd werden met malware. Deze malware zorgt ervoor dat de aanvaller ze kan inzetten om de diensten van het slachtoffer aan te vallen. Dit door bijvoorbeeld een bepaalde website continue te bezoeken, vanop verschillende locaties, om zo de website te overbelasten.

Waarom een DDoS uitvoeren?

Een van de redenen waarom een aanvaller een DDoS uitvoert, is om losgeld te vragen. Ze proberen de slachtoffers af te persen, met de belofte dat de aanvallen dan pas zullen stoppen. Het is geen goed idee hierop in te gaan. Ten eerste weet je nooit zeker dat de aanvallen zullen stoppen. Ten tweede kan de hacker het geld gebruiken om andere slachtoffers aan te vallen.

Impact groter dan verwacht

Soms is de impact van een DDoS-aanval groter dan enkel het doelwit. Als een DDoS aanval groot genoeg is, kan dit ook file veroorzaken bij de internet provider van het doelwit. Dit kan er op zijn beurt voor zorgen dat er meerdere partijen verlies van services ervaren.

Een DDoS aanval tegengaan?

Een DDoS aanval is niet tegen te gaan. Er zijn enkel maatregelen te nemen om ze af te wenden, zodat de impact minimaal is.

  1. Een eerste methode is Blackholing.
    Blackholing, wat letterlijk 'zwart gat' betekent, is al het verkeer dat naar de getroffene vloeit, afwenden naar een “zwart gat”. Dit zorgt er misschien voor dat er geen problemen meer zijn bij de provider, maar dit zorgt er ook voor dat de services van het doelwit niet meer bereikbaar zijn.

  2. Een betere, maar ook technisch ingewikkeldere- en duurdere methode is “mitigatie”.
    Mitigatie is vergelijkbaar met een carwash voor het internetverkeer. Al het verkeer gaat door de wasstraat, en wordt gespoeld. Het vuile internetverkeer blijft achter, en enkel het propere (echte) verkeer gaat buiten. Hier is het een uitdagende job om het slechte verkeer te herkennen. Dit gebeurt door software dat continue leert wat er binnen komt en beslissingen maakt aan de hand van het gedrag van het verkeer. Ook kan een aanvaller het geweer van schouder wisselen, waardoor de software opnieuw moet leren wat goed en slecht is. Mitigatie zorgt voor een oplossing waarbij de diensten kunnen blijven draaien, maar is niet feilloos en kan soms ook voor “downtime” zorgen. 

Heb je vragen over DDoS aanvallen en Cybersecurity? Dan kan je ons altijd contacteren voor meer info.

Klanten getuigen

IRINA - Labophar (finance & operations manager)

Dankzij Exact Online werken we efficiënter. Door de cloudoplossing kunnen we al onze data (operationeel en financieel) snel raadplegen en structureren op de manier die wij willen....

lees meer

THIBAUT DELEERSNYDER - EHS (IT manager)

Wij zijn al jaren klant bij Sofatech en zijn zeer tevreden over de snelle-, efficiënte IT-dienstverlening. Sofatech heeft een jong-, down-to-earth- en toekomstgericht team dat ...

lees meer

BART CNUDDE - GMP (zaakvoerder)

“In 2008 heb ik GMP overgenomen. Ik ben voluit voor de groei van ons bedrijf gegaan en naarmate onze groei hebben we in 2012 beslist om, na 25 jaar samenwerking met onze ...

lees meer

DAVID STROBBE - Drukkerij Strobbe (zaakvoerder)

“Onze samenwerking met Sofatech is ongeveer een jaar geleden van start gegaan. Strobbe was dan net bezig met het voorbereiden van haar verhuisplannen voor 2017 en we hadden een I...

lees meer

ANN TRAEN - Vizi (boekhouding)

“Wij doen beroep op het softwarepakket Sage BOB50 via Sofatech, ook de hardware werd voor 2 van onze locaties verzorgd door Sofatech. Bij Sofatech zijn ze steeds proactie...

lees meer

Klantentevredenheid en je glimlach, dat telt

ICT mag geen zorg zijn binnen je bedrijf. Integendeel, het moet de drijvende kracht achter groei zijn en je werknemers het gevoel geven dat ze alle middelen ter beschikking hebben om efficiënt en doelgericht te werken. Die positieve attitude tegenover IT stralen we met een glimlach uit binnen je bedrijf.