Logo neth.sync-computers.com
Helpdesk

Wat is een ddos-aanval?

Inhoudsopgave:

Video: Simon blokkeerde duizenden sites met DDoS-aanvallen (Oktober 2024)

Video: Simon blokkeerde duizenden sites met DDoS-aanvallen (Oktober 2024)
Anonim

Een DDoS-aanval is iets waar je over kunt horen of lezen in alles van roddelbladen tot gespecialiseerde ontwikkelaarsforums. Het is een veel voorkomende overlast die er al sinds de late jaren 90 is die veel hackers of zelfs ontevreden werknemers kunnen gebruiken om een ​​systeem vanaf een externe locatie te verlammen.

Zie ook ons ​​artikel Wat is de beste VPN-service?

Hier is wat u moet weten over hoe een DDoS-aanval wordt gelanceerd, wat het doet en hoe groot de mogelijke implicaties zijn voor een nietsvermoedend of onvoorbereid doelwit.

DoS versus DDoS

De term 'DoS' staat voor denial-of-service-aanval. Deze cyberaanval omvat het beperken of verstoren van de services van een host.

De meest voorkomende manier waarop dit wordt bereikt, is door de host te overspoelen met overvloedige aanvragen. Dit veroorzaakt een overbelasting van de machine van het doel en kan deze ook niet reageren op de meeste, zo niet alle legitieme verzoeken van andere gebruikers.

Een DDoS is eigenlijk een DoS-aanval op een veel grotere schaal. Het wordt ook wel een gedistribueerde denial-of-service-aanval genoemd. Dezelfde overstromingstechniek wordt gebruikt op de doelmachine, maar deze komt met een draai.

DDoS-aanvallen hebben meerdere bronnen van oorsprong. Daarom wordt het steeds moeilijker om ze te voorkomen. Een DoS-aanval kan worden gestopt door de bron te blokkeren, maar in het geval van een DDoS-aanval is het niet zo eenvoudig als een basisfilter voor binnenkomst niet effectief is.

DDoS-implicaties

  • Onvermogen om legitieme gebruikers te onderscheiden
  • Website niet beschikbaar
  • Langzame netwerkprestaties
  • Verhoogd aantal spam e-mails
  • Toegang tot internetdiensten
  • Verbinding met bekabelde of draadloze internetverbindingen verbroken
  • Crashende hardware

Gemeenschappelijke aanvalstactiek

IP-spoofing is een van de meest voorkomende DDoS-methoden. Het maken van nep-IP-adressen maakt het nog moeilijker om de oorspronkelijke bronnen van de aanvallen te vinden en te blokkeren.

Botnets zijn ook een handelsmerk van DDoS-aanvallen. Als je niet weet wat een botnet is, beschouw het dan als een netwerk van computers die fungeren als sleeper-agents. De computers ontvangen opdrachten om een ​​bepaald host- of doelsysteem aan te vallen.

Vaak ontvangen en voeren deze machines de bestellingen uit zonder dat de eigenaren er ooit van op de hoogte zijn. Dit maakt DDoSing extreem krachtig omdat het potentieel om het netwerk uit te breiden vrij groot is. Het voorkomt ook dat hosts eenvoudigweg meer bandbreedte toevoegen om het probleem aan te pakken.

Beoogd gebruik

Veel DDoS-aanvallen worden gebruikt in afpersingsschema's tegen financiële instellingen of bedrijfseigenaren. De aanvallers beginnen meestal klein met een eenvoudige DDoS-aanval als proof-of-concept. De doelen worden vervolgens op de hoogte gebracht van de kwetsbaarheid in het systeem en worden gevraagd een vergoeding te betalen.

De meeste betalingsverzoeken zijn in Bitcoin of andere alternatieve virtuele valuta die notoir moeilijk te herleiden zijn naar de aanvallers.

Sommige DDoS-aanvallen zijn bedoeld om de hardwarecomponenten van het doelsysteem te beschadigen. Dit wordt PDoS genoemd, permanente denial-of-service of flashing.

PDoS omvat het op afstand bedienen van het beheer van de hardwareapparaten van het doelsysteem, waaronder maar niet beperkt tot printers, routers en de meeste netwerkhardware. De aanvallers gebruiken aangepaste of corrupte firmware-images om de originele firmware van een bepaald stuk hardware te vervangen.

Na een van deze aanvallen kan het systeem onherstelbaar worden beschadigd. Dit betekent dat het doelwit mogelijk alle apparatuur moet vervangen. Dit kost tijd en geld.

PDoS-aanvallen zijn moeilijk op te merken. Ze kunnen ook worden uitgevoerd zonder te vertrouwen op een botnet of rootservers.

Onbedoelde DDoS

Soms kan de oorzaak van een website-overbelasting gewoon een toename van populariteit zijn. Als duizenden of honderdduizenden mensen tegelijkertijd op dezelfde toegangslink naar een website klikken, zien de beheerders deze mogelijk als een DDoS-poging.

Toegegeven, dit gebeurt meestal alleen op minder voorbereide websites of nieuwe websites met beperkte bandbreedte. Het zijn wat cirkels, een variatie hierop is VIPDoS. De VIP staat voor beroemdheden die binnen enkele seconden links kunnen plaatsen die duizenden klikken aantrekken.

Vooraf geplande evenementen kunnen ook een tijdelijke denial-of-service veroorzaken. Dit gebeurt omdat mogelijk genoeg mensen van tevoren weten dat ze een beperkt tijdsbestek hebben waarin ze kunnen profiteren van een service.

Dit soort onbedoelde DDoS gebeurde bijvoorbeeld tijdens de Australische volkstelling van 2016.

DDoS-bescherming

Hoewel er verschillende verdedigingstechnieken zijn die de schade die wordt veroorzaakt door een DDoS-aanval beschermen of verminderen, omvat het beste verdedigingssysteem het gebruik van meerdere verdedigingslagen.

Om zo goed mogelijk voorbereid te zijn, moet je beginnen met te erkennen dat een binnenkomende DDoS-aanval een mogelijkheid is. Combineer aanvalsdetectie, verkeersclassificatie, realtime responstools en hardwarebescherming om een ​​grotere kans te hebben om een ​​aanval af te schrikken.

Een hoge bandbreedte is ook belangrijk, want zelfs met geavanceerde beveiligingsmaatregelen kan het onmogelijk zijn om een ​​DDoS-aanval van 100 GB op een bandbreedte van 10 GB te stoppen.

Veelgebruikte DDoS-preventiemethoden omvatten:

  • firewalls
  • Inbraakpreventiesystemen (IPS)
  • Applicatie front-end hardware
  • Blackhole routing
  • routers
  • schakelaars
  • Stroomopwaarts filteren

Een laatste gedachte

Hoewel steeds meer verdedigingsmechanismen en -hulpmiddelen voortdurend worden verfijnd, neemt het aantal DDoS-aanvallen over de hele wereld nog steeds toe. Sommige landen proberen potentiële aanvallers af te schrikken door gevangenisstraf een straf voor te stellen.

Er zijn echter maar heel weinig landen die hierover welomschreven wetten hebben uitgegeven. Het Verenigd Koninkrijk is een van de weinige met duidelijkere richtlijnen voor het omgaan met DDoSing. Er is een maximale gevangenisstraf van 10 jaar die kan worden opgelegd aan iedereen die DDoSing betrapt heeft. Het is ook het enige land dat DDoSing duidelijk definieerde als een illegale activiteit.

De populaire hackergroep Annonymous lobbyt om een ​​DDoS-aanval te classificeren als een geaccepteerde vorm van protest in plaats van een illegale aanval. Denk je dat ze gelijk hebben of is DDoSing te gevaarlijk in de handen van mensen met slechte bedoelingen om als legaal te worden beschouwd?

Wat is een ddos-aanval?

Bewerkers keuze

Hoe u uw Mac kunt controleren op rootkits

Als je Mac vreemd doet en je vermoedt een rootkit, dan moet je aan de slag met downloaden en scannen met verschillende tools. Het is vermeldenswaard dat je een rootkit zou kunnen hebben geïnstalleerd en het niet eens weet

De privénavigatiefunctie van Safari&8217 eigenlijk privé maken

Zodra u uw webbrowser opent, kunnen (en worden) al uw activiteiten online gevolgd. De sites die u bezoekt, de dingen die u online koopt en de services waarbij u zich aanmeldt

Een MP3- of M4A-bestand converteren naar een iPhone-beltoon

Dus wat is een iPhone-beltoon eigenlijk? In feite is het gewoon een gewone iTunes

8 Handige OS X-sneltoetsen

Apple is de eerste keus voor gebruikers die productiever en efficiënter willen zijn, en terecht. MacOS is immers uitgerust met heel wat sneltoetsen die het werken vergemakkelijken

Mac-sneltoetsen voor als je Mac vastloopt

Omdat Macs een van de meest betrouwbare computers zijn die er zijn, krijgen niet veel gebruikers het gevoel dat je krijgt als je het draaiende rad van de dood op het scherm ziet. Maar als het toch gebeurt en uw computer vastloopt, is het goed om de juiste sneltoets te gebruiken om het probleem op te lossen.

Ga aan de slag met Subversion met behulp van SvnX

Als u een ontwikkelaar bent, kunt u met versiebeheersoftware wijzigingen in uw code bijhouden. Dit is essentieel bij projecten waarbij u als onderdeel van een team werkt, zodat u wijzigingen kunt volgen terwijl ze zich voordoen