Distributed denial of service (DDoS) is een soort beveiligingsdreiging waarbij een persoon of groep – de aanvaller – opzettelijk en kwaadaardig enorm veel internetverkeer loslaat op de computernetwerkmiddelen van een ander – het slachtoffer – om die middelen te verlammen door hun prestaties te vertragen of hun werking volledig stil te leggen. De cruciale term hier is extreem grote hoeveelheden.
Als een netwerk een verkeervolume ontvangt dat het niet aankan, zal minstens een essentieel onderdeel ervan, zo niet het hele netwerk, verstopt raken en niet langer in staat zijn om netwerkdiensten te leveren aan legitieme klanten. We kunnen de situatie vergelijken met een snelweg die kwaadaardig wordt overspoeld met duizenden voertuigen op een bepaald uur van de dag, terwijl die ontworpen is om in dezelfde tijd maar een paar honderd voertuigen te verwerken. De daaropvolgende verkeersopstopping zorgt ervoor dat de snelweg zijn dienst van het efficiënt vervoeren van mensen, goederen of diensten van het ene geografische punt naar het andere niet meer kan uitvoeren.
DDoS-aanvallen gebruiken meerdere genetwerkte computers die georganiseerd zijn in malware-clients, genaamd botnets of “zombies” die worden aangestuurd door servers die fungeren als commandocentra. Dit is het “gedistribueerde” deel van DDoS.
Specifieke fysieke doelwitten van DDoS-aanvallen zijn onder andere webdiensten, applicaties en firewalls. De slachtoffers zijn meestal organisaties die zakelijke, politieke, sociale of ideologische concurrenten zijn van de aanvallers.
Wat DDoS-aanvallen bijzonder lastig maakt, is dat er veel categorieën van bestaan. Er is bijvoorbeeld de simpele aanval die overspoelt het doelwit met vervelend verkeer (vaak vermomd als legitiem verkeer) met behulp van een groot aantal botnets gericht op de zwakste schakel in het netwerk. De overweldigende aanwezigheid van ongewenst verkeer verhindert legitiem verkeer om gebruik te maken van de diensten van het aangevallen systeem. Andere categorieën aanvallen zijn DNS (Domain Name System) aanvallen en HTTP (HyperText Transport Protocol) aanvallen, die beide hun eigen variaties hebben.
Wanneer het doelwit van DDoS-aanvallen commerciële instellingen zijn, is er bijna altijd sprake van een financieel verlies. Onderzoeken naar de effecten van dergelijke aanvallen suggereren dat verliezen kunnen oplopen van $10.000 tot $50.000 tot $100.000 per uur netwerk downtime, afhankelijk van het specifieke type bedrijf. De duur van aanvallen varieert van 24 uur of meer, tot dagen, tot weken. Al deze cijfers geven duidelijk aan dat DDoS-aanvallen de portemonnee van bedrijven flink kunnen raken en, als gevolg daarvan, de nationale economie.
Maar financiële aderlating is niet de enige zorg waarmee slachtoffers worden geconfronteerd. Er is ook ernstige verstoring van de klantenservice en schade aan de merkrepuratie.
Kunnen DDoS-aanvallen uit het land worden verbannen en slachtoffers redden van onnoemelijke zorgen?
Netwerkbeveiligingsexperts zeggen dat er geen manier is om DDoS volledig te elimineren. Ze kunnen alleen worden beperkt. Dit betekent dat financiële verliezen door DDoS-aanvallen onvermijdelijk zijn en het beste wat bedrijven kunnen doen is de schade beperken.
Om zich te beschermen tegen DDoS, moeten organisaties die sterk afhankelijk zijn van netwerkdiensten hun huidige sterke en zwakke punten wat betreft netwerkbeveiliging volledig begrijpen. Voor de beste resultaten kunnen ze samenwerken met een DDoS-beschermingsspecialist, of anders met IT-specialisten die een zeer goede grip hebben op beveiliging.
0 reacties