Wat is een DDoS-aanval?

Een gedistribueerde denial-of-serviceKlik op het woord voor de betekenis (DDoS)-aanval is een aanval waarbij meerdere gecompromitteerde computersystemen een doelwit aanvallen, zoals een server, website of andere netwerkbron, en een denial of service voor gebruikers van de doelbron veroorzaken. De stroom van inkomende berichten, verbindingsverzoeken of misvormde pakketten naar het doelsysteem dwingt deze te vertragen of zelfs te laten crashen en af te sluiten, waardoor service aan legitieme gebruikers of systemen wordt geweigerd.

DDoS-aanvallen zijn uitgevoerd door diverse partijen, variërend van individuele criminele hackers tot georganiseerde misdaadringen en overheidsinstellingen. In bepaalde situaties, vaak in verband met slechte codering, ontbrekende patchesKlik op het woord voor de betekenis of over het algemeen instabiele systemen, kunnen zelfs legitieme verzoeken aan doelsystemen resulteren in DDoS-achtige resultaten.

Hoe DDoS-aanvallen werken

Bij een typische DDoS-aanval begint de aanvaller met het uitbuiten van een kwetsbaarheidKlik op het woord voor de betekenis in één computersysteem en maakt deze tot de DDoS-master. Het aanvalsmastersysteem identificeert andere kwetsbare systemen en krijgt controle over deze systemen door de systemen te infecteren met malwareKlik op het woord voor de betekenis of door de authenticatiecontroles te omzeilen (d.w.z. door het standaardwachtwoord op een veelgebruikt systeem of apparaat te raden).

Een computer of netwerkapparaat dat onder de controle van een indringer staat, staat bekend als een zombie of een bot. De aanvaller maakt een zogenaamde command-and-control-server aan om het netwerk van bots, ook wel botnetKlik op het woord voor de betekenis genoemd, te bedienen. De persoon die de controle heeft over een botnet wordt ook wel de botmaster genoemd (die term is historisch gezien ook gebruikt om te verwijzen naar het eerste systeem dat in een botnet werd “gerekruteerd” omdat het wordt gebruikt om de verspreiding en de activiteit van andere systemen in het botnet te controleren).

Botnets kunnen uit bijna elk aantal bots bestaan; botnets met tien- of honderdduizenden knooppunten komen steeds vaker voor, en er zou geen bovengrens aan hun grootte zijn. Zodra het botnet is samengesteld, kan de aanvaller het verkeer dat door de gecompromitteerde apparaten wordt gegenereerd, gebruiken om het doeldomein te overspoelen en uit te schakelen.