Elke dag gebruiken honderden miljoenen mensen het internet en worden er tot wel 3.5 miljard zoekopdrachten gedaan. Toch kan het gebeuren dat je op een website zoekt en deze het niet doet.
Dit kan komen door een DDos aanval, maar wat is DDos nauw eigenlijk?
In dit artikel wordt dat uitgezocht en worden er veel gestelde vragen beantwoord.
Wat is een DDoS aanval?
Om te weten wat een DDoS aanval precies doet is het goed om te beginnen met het begrip DDoS. DDoS staat voor: Distributed Denial of Service en kan ook wel vrij worden vertaald naar het overbelasten van een website, waardoor het zijn taak niet meer uit kan voeren.
Bij een DDoS zorgt een netwerk van account ervoor dat de website niet meer bereikt kan worden, omdat er te veel data verkeer in een keer op de site probeert te komen. Deze accounts worden aangestuurd door de hacker die opdracht geeft aan een netwerk om een aanval uit te voeren. Dit netwerk wordt ook wel het Botnetwerk genoemd.
Het Botnetwerk bestaat uit verschillende systemen, hierbij worden computers van mensen die eerder zijn gehackt aangestuurd om via het internet de website te overbelasten. Daarbij kunnen ook servers en/of het internet een rol spelen bij het aanvallen van een website. Bij elkaar kunnen er duizende tot miljoenen accounts tegelijkertijd inloggen om een website op een server plat te leggen.
Gevolgen van een DDoS aanval
Bij een DDos zijn er bepaalde gevolgen waaraan te merken is dat er iets aan de hand is. Een van de lichtste vormen is dat een site langzamer wordt met inladen of het verwerken van een opdracht.
Helaas kan het ook gebeuren dat een site helemaal offline gaat door het dataverkeer of dat er het algoritme van een site dingen gaat doen die normaal niet gebeuren. Denk aan dat er data verloren kan gaan van klanten en/of ander data verkeer dat over de site heen gaat.
In de huidige maatschappij kan het plat leggen van een organisatie een grote invloed hebben. Denk hierbij aan het stoppen van internet transacties van banken, omdat klanten niet meer online in hun bankrekening kunnen inloggen.
Voor veel ondernemers is een online webshop een groot deel van de inkomsten, maar andere bedrijven kunnen dezelfde doelgroep hebben. Het gebeurt regelmatig dat concurrenten een DDoS aanval laten uitvoeren op de concurrent. Tegenwoordig kan dit al voor enkele honderden euro’s worden uitgevoerd en is het helaas mogelijk om vrij eenvoudig dit te laten doen.
Welke typen DDoS aanvallen bestaan er?
Er zijn meerdere manieren op een website onbereikbaar te maken. Er zijn drie veelgebruikte manieren om dit te doen.
Application layer Attacks
De eerste is de application layer attack. Hierbij worden websites of applicaties aangevallen door requests (aanvragen te doen) bij het systeem. Hierdoor overstroomt de site in het aantal verzoeken en gaat de server waarop de site draait uit de lucht. Hierbij is het aantal requests per seconde (RPS) een veelgenoemde term.
Application layer attacks worden vaak uitgevoerd bij applicaties die worden uitgevoerd op de besturingssystemen die op windows, OpenBSD en Apache draaien. Daarnaast zijn er nog veel meer platformen die kwetsbaar zijn bij een grote aanval die kan oplopen tot 17.2 miljoen requests per seconde.
Protocol attacks
Een protocol netwerk doet een site niet overbelasten met een bepaald aantal requesten, maar zorgt ervoor dat de requesten van werkelijke bezoekers worden omgeleid. Hierbij worden de adressen op een website die aangeven waar bepaalde data gevonden kan worden gemanipuleerd. Dit zorgt ervoor dat de bezoeker niet bij website A terecht komt van de originele auteur, maar wordt omgeleid naar site B die door de hacker is opgezet.
Om protocol attacks af te kunnen slaan doen tienduizend internet operators in de wereld hun best om de border gateway protocol (BGP) veilig te houden. Dit is een standaard om informatie tussen verschillende autonome systemen op het internet veilig te houden
Volumetric attacks
Een volumetric attack zorgt ervoor dat er veel dataverkeer naar de website wordt geleid. Hierdoor kunnen mensen niet meer bij de website komen, omdat er te veel accounts proberen om dit te doen. Veel sites zijn niet ingesteld op het kunnen verwerken van grote hoeveelheden data. Daarom hebben bedrijven met kleine servers eerder problemen bij DDoS aanvallen.
Eerder in het hoofdstuk “Wat is een DDoS aanval” is er besproken wat een Botnetwerk is. Bij een DDoS wordt dit netwerk gebruik om gehackte computers en andere systemen ingezet om een overbelasting te veroorzaken van het dataverkeer.
Wat te doen bij een aanval?
Om de schade en de tijd te beperken dat een bedrijf uit de lucht is kunnen het beste de volgende stappen worden ondernomen:
- Onderzoek de risico’s
Check welke mogelijke schade er opgelopen kan worden. Denk hierbij aan financiële schade, maar nog belangrijker wat betekend dit voor de consument en voor het imago van het bedrijf zelf. - Neem maatregelen
Zoek hulp en ga bijvoorbeeld met de internet provider om tafel om te kijken waar de zwakke punten zitten in het netwerken en hoe hun daarbij kunnen ondersteunen om het zo snel mogelijk op te lossen. - Verbeteringsplan
Een goed punt om aan te pakken is het opstellen van een verbeteringsplan. Hierin wordt opgeschreven wat er gebeurt is, waar de zwakke punten zitten in het systeem en hoe deze verbeterd kunnen worden. Daarnaast moet er een concreet plan worden opgesteld hoe er gehandeld moet worden op het moment dat dit nog eens gebeurt.
Het mooiste zou zijn als er een verbeteringsplan wordt opgesteld zonder dat er ooit een aanval aan vooraf hoeft te gaan. Cyber security is een belangrijk punt dat vaak onderbelicht wordt maar zeker niet afdoet in prioriteit. Klik hier om meer te weten over het beveiligen van gegevens van bedrijven en personen.
Is een DDoS aanval strafbaar?
Een DDoS aanval is strafbaar om uit te voeren op een server of andere applicaties. Hierbij kan een maximale gevangenisstraf worden geëist van 5 jaar. Hiernaast kan worden geëist dat computer, telefoon of ander digitaal apparaat wordt ingenomen.
Hoelang duurt een DDos aanval?
Een DDos aanval kan enkele uren, dagen tot weken duren. Hierbij kunnen gegevens van personen of bedrijven worden buitgemaakt door de hacker. Daarnaast kunnen sites en applicaties daarna nog schade ondervinden, waardoor het langer kan duren voordat de site of applicatie het weer normaal doet.
Hoeveel DDoS aanvallen zijn er per dag?
In de afgelopen jaren in het aantal DDoS aanvallen flink gestegen. In het jaar 2020 waren dit het er al meer dan 50 miljoen verspreid over het jaar. Dit aantal is groeiende en de aanvallen worden steeds langer, waarbij er een zelfs meer dan 4 dagen duurde.
Hoeveel schade is er jaarlijks door DDoS en internet criminaliteit?
Per jaar zijn er enkele honderden miljoenen tot miljarden aan schade. Denk hierbij aan het missen van klandizie doordat webshops geen producten kunnen verkopen. Daarnaast kan er ook reputatie schade worden opgelopen, bijvoorbeeld omdat een merk niet veilig met persoonsgegevens is omgegaan.
Wat is het verschil tussen een Hacken en DDoS?
Bij hacken wordt er door een of meerdere personen bij een bedrijf online binnengedrongen. Hierbij wordt er buit gemaakt van persoonsgegevens en wordt belangrijke informatie van een bedrijf buitgemaakt. Bij een DDoS wordt alleen de server aangevallen waarop de site draait. Hierdoor wordt alleen de site onbereikbaar, maar worden vaak geen gegevens gestolen.
Één reactie
[…] op de website of dat poortnummers en namen van uitvoerende programma’s niet zichtbaar zijn. Klik hier om meer te weten te komen over hoe een DDoS aanval […]