Internet security center

Gedistribueerde netwerkaanvallen/DDoS

Gedistribueerde netwerkaanvallen worden vaak DDoS-aanvallen (Distributed Denial of Service) genoemd. Bij dit type aanval wordt gebruikgemaakt van de specifieke capaciteitslimieten op netwerkbronnen, zoals de infrastructuur die de website van een bedrijf faciliteert. Tijdens de DDoS-aanval worden er zoveel aanvragen naar de aangevallen website verzonden dat deze de toestroom niet meer aankan en de website niet meer goed functioneert.

DDoS-aanvallen zijn vaak gericht op:

  • Internetwinkels
  • Onlinecasino's
  • Bedrijven of organisaties die online services verlenen

De werking van een DDoS-aanval

Netwerkbronnen, zoals webservers, kunnen maar een beperkt aantal aanvragen tegelijk verwerken. Niet alleen de server heeft een beperkte capaciteit, ook het kanaal dat de server met internet verbindt, heeft een beperkte bandbreedte/capaciteit. Wanneer een onderdeel van de infrastructuur het aantal aanvragen niet meer aankan, heeft het serviceniveau hier op een van de volgende manieren onder te lijden:

  • De reactie op aanvragen is veel langzamer dan normaal.
  • Sommige of alle aanvragen van gebruikers worden volledig genegeerd.

Meestal is het ultieme doel van de aanvaller dat de webbron niet meer normaal kan functioneren: een totale serviceweigering (denial of service). De aanvaller kan ook geld vragen voor het beëindigen van de aanval. In sommige gevallen kan een DDoS-aanval zelfs een poging zijn om een concurrerend bedrijf in diskrediet te brengen of te beschadigen.

Een DDoS-aanval uitvoeren via een 'zombienetwerk' van botnets

Om een bijzonder groot aantal aanvragen te kunnen verzenden naar het slachtoffer, maakt de cybercrimineel vaak een 'zombienetwerk'van computers die de crimineel heeft geïnfecteerd. Omdat de crimineel de controle heeft over de handelingen van elke geïnfecteerde computer in het zombienetwerk, kan de omvang van de aanval zo groot zijn dat de webbronnen van het slachtoffer het niet meer aankunnen.

De aard van moderne DDoS-dreigingen

Van begin tot midden jaren 2000 kwam dit type criminele activiteit veel voor. Het aantal geslaagde DDoS-aanvallen neemt echter gestaag af. Deze daling van het aantal DDoS-aanvallen is waarschijnlijk het gevolg van het volgende:

  • Politieonderzoeken die hebben geleid tot arrestaties van criminelen over de hele wereld
  • Technische tegenmaatregelen die met succes zijn ingezet tegen DDoS-aanvallen

Andere artikelen en koppelingen met betrekking tot gedistribueerde netwerkaanvallen/DDoS

 DEZE PAGINA DELEN