een DDOS-aanval (distributed denial of service) is een aanval waarbij meerdere gecompromitteerde computersystemen een doel aanvallen, zoals een server, website of andere netwerkbron, en een denial of service veroorzaken voor gebruikers van de beoogde bron. De vloed van inkomende berichten, verbindingsverzoeken of misvormde pakketten naar het doelsysteem dwingt het te vertragen of zelfs crashen en afsluiten, waardoor de service aan legitieme gebruikers of systemen wordt geweigerd.,
DDoS-aanvallen zijn uitgevoerd door diverse dreigingsactoren, variërend van individuele criminele hackers tot georganiseerde misdaadringen en overheidsinstellingen. In bepaalde situaties, vaak met betrekking tot slechte codering, ontbrekende patches of over het algemeen onstabiele systemen, kunnen zelfs legitieme verzoeken om systemen te richten resulteren in DDoS-achtige resultaten.
hoe DDoS-aanvallen werken
bij een typische DDOS-aanval begint de aanvaller met het exploiteren van een kwetsbaarheid in één computersysteem en het de DDoS-master maken., De aanval master systeem identificeert andere kwetsbare systemen en krijgt de controle over hen door ofwel het infecteren van de systemen met malware of door het omzeilen van de authenticatie controles (dat wil zeggen, raden het standaard wachtwoord op een veel gebruikt systeem of apparaat).
een computer of netwerkapparaat onder de controle van een indringer staat bekend als een zombie, of bot. De aanvaller maakt wat wordt genoemd een command-and-control server om het netwerk van bots Commando, ook wel een botnet., De persoon die de controle over een botnet wordt soms aangeduid als de botmaster (die term is ook historisch gebruikt om te verwijzen naar het eerste systeem “aangeworven” in een botnet, omdat het wordt gebruikt om de verspreiding en activiteit van andere systemen in het botnet te controleren).
Botnets kunnen bestaan uit bijna elk aantal bots; botnets met tientallen of honderdduizenden knooppunten worden steeds vaker gebruikt, en er is mogelijk geen bovengrens aan hun grootte., Zodra het botnet is samengesteld, kan de aanvaller het verkeer dat wordt gegenereerd door de besmette apparaten gebruiken om het doeldomein te overspoelen en offline te kloppen.
soorten DDoS-aanvallen
Er zijn drie soorten DDoS-aanvallen. Netwerk-centric of volumetrische aanvallen overbelasten een gerichte bron door het verbruiken van beschikbare bandbreedte met Packet overstromingen. Protocol aanvallen richten op netwerklaag of transportlaag protocollen met behulp van fouten in de protocollen om gerichte bronnen te overweldigen., En applicatielaag aanvallen overbelasting applicatieservices of databases met een hoog volume aan applicatieaanroepen. De overstroming van pakketten bij het doel veroorzaakt een denial of service.
hoewel het duidelijk is dat het doelwit van een DDOS-aanval een slachtoffer is, kunnen er veel andere slachtoffers zijn bij een typische DDOS-aanval, inclusief de eigenaren van de systemen die gebruikt worden om de aanval uit te voeren. Hoewel de eigenaren van geà nfecteerde computers zijn meestal niet op de hoogte van hun systemen zijn gecompromitteerd, ze zijn toch waarschijnlijk te lijden van een degradatie van de dienst tijdens een DDOS-aanval.,
Internet of things en DDoS-aanvallen
hoewel de dingen waaruit het internet of things (IoT) bestaat nuttig kunnen zijn voor legitieme gebruikers, zijn ze in sommige gevallen nog nuttiger voor DDoS-aanvallers. De apparaten die zijn aangesloten op het IoT omvatten elk apparaat waarin een aantal computer-en netwerkcapaciteit is gebouwd, en al te vaak zijn deze apparaten niet ontworpen met beveiliging in het achterhoofd.
apparaten die zijn aangesloten op het IoT tonen grote aanvalsoppervlakken en geven minimale aandacht voor beste beveiligingspraktijken., Bijvoorbeeld, apparaten worden vaak geleverd met hard-gecodeerde authenticatie referenties voor systeembeheer, waardoor het eenvoudig voor aanvallers om in te loggen op de apparaten. In sommige gevallen kunnen de verificatiegegevens niet worden gewijzigd. Apparaten worden ook vaak geleverd zonder de mogelijkheid om apparaatsoftware te upgraden of te patchen, waardoor ze verder worden blootgesteld aan aanvallen die bekende kwetsbaarheden benutten.
internet of things botnets worden steeds vaker gebruikt om massale DDoS-aanvallen uit te voeren. In 2016 werd het Mirai botnet gebruikt om de domeinnaam service provider Dyn aan te vallen, gevestigd in Manchester, N. H.,; aanval volumes werden gemeten op meer dan 600 Gbps. Een andere aanval van eind 2016 op OVH, het Franse hostingbedrijf, piekte op meer dan 1 Tbps.
DDoS-verdediging en-preventie
DDoS-aanvallen kunnen aanzienlijke bedrijfsrisico ‘ s met blijvende effecten creëren. Daarom is het belangrijk voor IT-en beveiligingsbeheerders en-managers, evenals hun business executives, om de bedreigingen, kwetsbaarheden en risico ‘ s die gepaard gaan met DDoS-aanvallen te begrijpen.
aan de ontvangende kant van een DDOS-aanval is praktisch onmogelijk te voorkomen., De zakelijke impact van deze aanvallen kan echter worden geminimaliseerd door middel van een aantal kernactiviteiten op het gebied van informatiebeveiliging, waaronder het uitvoeren van doorlopende beveiligingsbeoordelingen om te zoeken naar — en op te lossen — kwetsbaarheden in de denial of service-gerelateerde kwetsbaarheden en het gebruik van netwerkbeveiligingscontroles, waaronder services van cloudgebaseerde leveranciers die gespecialiseerd zijn in het reageren op DDoS-aanvallen.
daarnaast kunnen solid patch management praktijken, e-mail phishing testen en gebruikersbewustzijn, en proactieve netwerk monitoring en alarmering helpen de bijdrage van een organisatie aan DDoS-aanvallen op het internet te minimaliseren.