Distributed Denial of Service uitgelegd

De laatste paar maanden zijn Distributed Denial of Service (DDoS) aanvallen regelmatig in het nieuws, maar wat zijn dit nu eigenlijk voor aanvallen, hoe werken ze en kun je er eigenlijk iets aan doen?

Wat is een DDoS precies?

Als voorbeeld nemen we een winkel, deze winkel kan maximaal 500 klanten tegelijk binnen laten door de voordeur. Als deze winkel een uitverkoop houdt op zaterdagmorgen staan er ineens 2500 klanten te dringen voor de deur met als gevolg dat het ineens erg moeilijk wordt om de winkel binnen te komen. Nu besluit een ontevreden klant op een normale maandagmorgen de toegang tot de winkel te blokkeren. Voor deze blokkade huurt hij 5000 mensen in die allemaal gaan proberen om tegelijk de winkel in te komen. Door deze actie kunnen de klanten die wel iets willen kopen in de winkel moeilijk in komen.

Dit is een voorbeeld van wat een DDoS aanval is. Bij een DDoS aanval wordt geprobeerd om een doelwit onbeschikbaar te maken voor regulier verkeer door deze te overladen met op het eerste gezicht legitieme pakketten. Hiervoor wordt vaak een Botnet, een netwerk van computers die op afstand opdrachten kunnen ontvangen om uit te voeren, ingezet. Dit Botnet gaat dan zoveel mogelijk pakketten proberen te versturen naar de aan te vallen website. Deze Botnet’s bestaan vaak uit computers die geïnfecteerd zijn met een virus en waardoor veel mensen, zonder het te weten, deel uit maken van zo’n netwerk.

Wie zitten er achter een Botnet?

De bouwers van deze Botnet’s doen dit vaak niet voor eigen gebruik maar ze verhuren hun Botnet om bepaalde acties uit te voeren, zoals het uitvoeren van DDoS aanvallen of het versturen van Spam. Naast de mensen die een Botnet inzetten voor eigen gewin is er tegenwoordig ook een andere groepering die gebruik maakt van Botnet’s, de Internet Activisten. Deze activisten zetten hun Botnet’s in om een politieke boodschap duidelijk te maken, een goed voorbeeld hiervan zijn de vergeldingsacties naar aanleiding van de arrestatie van Julian Assange, de zogenaamde Wikileaks affaire, en heel recent de aanval op de Rabobank website.

Is er iets tegen een DDoS aanval te doen?

Op het eerste gezicht kun je niks doen tegen DDoS aanvallen zonder dat er reguliere gebruikers geblokkeerd worden. De DDoS aanval bestaat immers uit veel pakketten die op het eerste gezicht niet afwijken van normale gebruikers. Toch zijn er oplossing die DDoS aanvallen kunnen detecteren en die na detectie het afwijkende verkeer kunnen filteren: de Radware DefensePro.

Omdat de pakketten vanuit een centrale locatie uitgestuurd worden lijken de pakketten die de leden van het Botnet uitsturen veel op elkaar. Doordat deze pakketten zoveel op elkaar lijken is het mogelijk om hiervan een “handtekening” samen te stellen. Door deze “handtekening” te vergelijken met binnenkomende pakketten is het mogelijk om te detecteren welke pakketten legitiem zijn en welke deel uit maken van de aanval. Hierdoor kun je met grote waarschijnlijkheid legitiem verkeer doorlaten en de aanval uit het binnenkomende verkeer filteren.

DDoS in de toekomst.

Het wordt steeds eenvoudiger en goedkoper om een DDoS aanval uit te voeren, tegelijkertijd worden internet gebaseerde diensten steeds belangrijker. De opkomst van Software en Infrastructure as a Service (SaaS en IaaS) waarbij organisaties steeds meer afhankelijk worden van hosted diensten zal er voor zorgen dat het aantal DDoS aanvallen in de toekomst zal toenemen, zowel politiek gericht tegen overheid en organisaties als commercieel of misschien van boze ex-werknemers. aaZoo kan helpen om een oplossing te bieden tegen deze DDoS aanvallen.

Wilt u meer informatie? Neem dan contact met ons op!