Wat is een DDoS aanval en hoe werkt het?
Een DDoS aanval, ook wel Distributed Denial of Service aanval genoemd, is een aanval waarbij ontzettend veel verkeer naar een computersysteem of netwerk wordt gestuurd. Dit zorgt ervoor dat het systeem niet meer gebruikt kan worden door de normale gebruiker.
Bij het uitvoeren van een DDoS aanval zorgt een hacker ervoor dat een groot aantal pakketjes met data naar het doelwit worden gestuurd. Een computersysteem kan altijd maar een maximum aantal pakketjes verwerken. Wanneer het limiet wordt bereikt, en men hier zelfs overheen gaat, kan het systeem niet meer functioneren.
Lukt het een hacker om een DDoS aanval succesvol uit te voeren, dan zal dat ervoor zorgen dat een computersysteem of netwerk tijdelijk onbereikbaar is voor gewone gebruikers. Dit is natuurlijk erg vervelend voor het slachtoffer (vaak een bedrijf, organisatie of overheid), alsook voor de eindgebruikers.
Organisaties, bedrijven en overheden die slachtoffer worden van een DDoS aanval leiden vaak gezichtsverlies. Ze komen negatief in het nieuws en eindgebruikers maken zich vaak zorgen over de veiligheid van hun persoonsgegevens. Daarom is het voor bedrijven, overheden en organisaties belangrijk om zichzelf goed te beschermen tegen DDoS aanvallen. Dan kan op verschillende manieren, en begint bij het gebruik van goede beveiligingssoftware die een DDoS aanval kan herkennen en blokkeren.
Hoe werkt DDoS?
Een hacker maakt gebruik van een botnet om veel verkeer te genereren. Zo‘n botnet bestaat uit een groot aantal computers. Dit zijn computer van normale gebruikers, maar welke malware bevatten. Een hacker kan middels de malware alle computers aansturen om een groot aantal pakketjes naar het doelwit te sturen. Via zijn eigen computer activeert de hacker dus alle computers waar de malware op staat.
De pakketjes aan data worden over het internet verstuurt naar het IP-adres van het doelwit. Zoals gezegd kan het doelwit een centraal computersysteem of een netwerk zijn. Ieder systeem kan maar een bepaald aantal aanvragen verwerken. Wanneer dit over het limiet gaat zal het systeem plat komen te liggen. Resultaat? Je kunt het netwerk of computersysteem niet meer bereiken.
Layer 7, de application layer
Een DDoS attack wordt vaak op de 7e laag van het OSI-model uitgevoerd. Net zoals dat de
blockchain verschillende lagen heeft, kennen ook traditionele computersystemen verschillende lagen. Laag 7, ofwel layer 7, wordt de applicatie-laag genoemd. De application layer zorgt voor de verbinding tussen verschillende systemen.
Omdat een botnet zijn aanval via layer 7 uitvoert, kan het botnet zich gemakkelijk voordoen als een gewone gebruiker. Dit maakt het voor computersystemen lastig een botnet te onderscheiden van normale gebruikers.
Hieronder zien we een aantal voorbeelden van communicatiemethoden die over layer 7 worden gebruikt. Een botnet kan zijn verkeer middels deze methoden versturen.
HTTP - Dit is de communicatiemethode die wordt gebruikt voor de communicatie tussen apparaten en webservers.
SSL - Ook wel HTTPS genoemd, zorgt voor een beveiligde communicatie tussen apparaten.
FTP - Middels FTP kunnen apparaten bestanden versturen tussen zichzelf en webservers.
IMAP/POP - Dit is de communicatiemethode die wordt gebruikt voor het ophalen van e-mailverkeer.
SMTP - Dit is de communicatiemethode die wordt gebruikt voor het versturen van e-mailverkeer.
Wanneer een botnet een groot aantal HTTP-bestanden verstuurt, denkt het beoogde doelwit (een webserver) dat een groot aantal gebruikers de website wil bezoeken. Niets is minder waar, want het botnet heeft maar een doel voor ogen: de webserver overbelasten zodat deze vastloopt en/of zichzelf uitschakelt. Zodra dat gebeurt kunnen ook normale gebruikers de webserver niet meer bereiken.
Levert een DDoS aanval blijvende schade op?
Een DDoS aanval hoeft gelukkig niet altijd blijvende schade op te leveren. Dit ligt maar net aan de grootte van de aanval en het systeem van het slachtoffer. In sommige gevallen kunnen hoeveelheden data die op een computersysteem zijn opgeslagen verloren gaan. Het is voor organisaties daarom belangrijk om dagelijks meerdere keren een back-up te maken en extern op te slaan.
Wat is het doel van een DDoS aanval?
Met een DDoS aanval kun je niet direct geld buitmaken. Wanneer een hacker een systeem of netwerk platlegt worden er nog geen gegevens gelekt. Maar wat is dan het doel van een DDoS aanval? Ondanks dat er geen direct financieel gewin is, kan een hacker toch nog verschillende redenen hebben om een DDoS aanval uit te voeren.
Geld buit maken - Middels een dreiging van een DDoS aanval kan een hacker een bedrijf, overheid of organisatie afpersen en chanteren om geld te betalen. Wanneer een bedrijf niet ingaat op het aanbod kan de hacker besluiten om de DDoS aanval uit te voeren.
Ideologie - We zien dat veel DDoS aanvallen vaak worden uitgevoerd uit ideologie van de hacker. Wanneer een hacker of groep hackers het niet eens is met de visie van een bedrijf of een overheidsbesluit, kunnen ze een DDoS aanval uitvoeren. Het doel van de DDoS aanval is dat de overheid of het bedrijf zijn koers wijzigt.
Hoe bescherm je jezelf tegen een DDoS aanval?
Het is helaas niet mogelijk om een DDoS aanval te voorkomen. Iemand kan altijd besluiten om een DDoS aanval uit te voeren. Als gebruiker van een systeem kun je jezelf ook niet beschermen tegen een DDoS aanval. Wel kun je ervoor zorgen dat jouw apparaat niet gebruikt wordt voor het uitvoeren van een DDoS aanval. Gebruik altijd een goede virusscanner om malware op tijd te vinden en op te ruimen.
Voor organisaties en bedrijven is het belangrijk om goede beveiligingssoftware te gebruiken. Een organisatie kan er zo voor zorgen dat verdachte verkeersstromen als aanval aangemerkt worden, waarna het netwerk deze verkeersstromen kan afslaan. De gebruikers zullen in dat geval niks merken van de aanval die op het systeem is uitgevoerd.
Wordt je gechanteerd?
Is jouw bedrijf of organisatie slachtoffer van afpersing en chantage voor een DDoS aanval? Ga dan nooit in op het verzoek van de hackers/criminelen, maar neem altijd direct contact op met de politie. Zorg er ook voor dat jouw organisatie van de juiste beveiligingssoftware gebruik maakt om schade bij een DDoS aanval te voorkomen.