Distributed denial-of-service (DDoS)

Een Distributed denial-of-service, vaak ook met zijn afkorting DDoS genoemd, wordt gebruikt om een dienst met dusdanig veel verkeer te bestoken dat deze uiteindelijk onbereikbaar wordt. Vaak gebruiken de personen die een DDoS lanceren een zogenaamd Botnet. Een Botnet is weer jargon voor een verzameling van softwarerobots / programma's die automatisch opereren en in het geval van DDoS dus veel berichten versturen.

Concreet betekent het dus dat er verbindingen wordt gemaakt met een website of server vanuit soms wel duizenden locaties. De server of het netwerk kan zoveel gelijktijdige verbindingen niet aan, waardoor er feitelijk filevorming ontstaat en de server tenslotte niet meer te bereiken is.

DDoS-aanvallen komen helaas steeds vaker voor en is een serieus probleem voor hostingpartijen, maar indirect natuurlijk ook voor website-ontwikkelaars zoals ons.

In dit artikel proberen we uit te leggen waarom een DDoS-aanval uitgevoerd wordt, wat de gevolgen (kunnen) zijn en wat er tegen gedaan kan worden.

Waarom ben ik het slachtoffer van een DDoS-aanval?

Deze vraag is geheel afhankelijk van de situatie en is feitelijk niet te beantwoorden of iemand moet de daadwerkelijke aanval opeisen. Dit gebeurt echter vrijwel nooit, want een DDoS aanval uitvoeren is strafbaar. Vaak blijven de verantwoordelijke personen dan ook anoniem en zijn bijna niet te traceren.

Er kan een aantal redenen zijn:

  • Er worden een of meerdere websites op de server gehost die doelwit zijn van de aanval. Denk bijvoorbeeld aan een website van een bank of een website over godsdienstige opvattingen en zo zijn er nog tal van voorbeelden te vinden. Jouw website hoeft feitelijk niet het doel van de aanval te zijn. Als je op een gedeelde omgeving zit (ook wel shared hosting genoemd), wat voor veel mensen toch prijstechnisch prettiger is, dan kan je indirect ook slachtoffer worden als een andere website op dezelfde server wordt aangevallen.
     
  • Soms is er geen enkele reden en wordt het neerhalen van een server als een sport gezien.

Gevolgen van een aanval

De gevolgen van een al dan niet goed uitgevoerde DDoS-aanval zijn dat de diensten niet meer te bereiken zijn. Dit heeft impact op alle betrokkenen. Zo kunnen webshops geen bestellingen meer ontvangen en websites zijn niet meer bereikbaar. Kortom, een DDoS-aanval die lang aanhoudt kan een grote impact hebben en heel veel geld en klanten kosten.

Wat kunnen we er tegen doen?

Er zijn verschillende oplossingen om jezelf tegen DDoS-aanvallen te beschermen zoals het installeren van intelligente firewalls die opmerkelijk veel verkeer vanaf bepaalde locaties blokkeren voordat het de server bereikt. Er zijn ook partijen die dusdanig veel bandbreedte opkopen bij de hostingpartij dat er heel veel traffic nodig is om het netwerk ook echt daadwerkelijk over te belasten. Dit zijn eigenlijk niet echte sluitende oplossingen, maar voorkomen vaak wel dat een server bij een eerste de beste aanval onderuit gaat.

Het beste wat je echter kan doen is erachter proberen te komen welke site er precies aangevallen wordt en deze op een aparte omgeving plaatsen. Soms is het echter niet één specifieke website en lijkt het om een willekeurige aanval te gaan.

Een goed uitgevoerde DDoS-aanval kan eigenlijk niet gestopt worden. Als de aanvaller maar genoeg verkeer kan genereren dan zal uiteindelijk vrijwel ieder netwerk het begeven. Een aantal voorbeelden van "bekende" websites die regelmatig slachtoffer zijn van DDoS-aanvallen:

  • MasterCard;
  • mensenrechtenorganisaties;
  • vuurwerkoverlast.nl;
  • websites van banken.

share

Niels Bartels

meer Techniek

Niels Bartels - 7u Digital Originals

Wat zijn Meltdown & Spectre?

Techniek