• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Security Assessment
  • Vacatures
088 - 12 62 400

aaZoo - Network Solutions

  • De kracht van kennis
  • Oplossingen
    • Netwerken
    • Netwerk Security
    • Datacenter
    • Managed services
  • Nieuws
  • Kennisbank
  • Over ons
  • Partnerprogramma
  • Contact

Distributed Denial of Service uitgelegd

24 februari 2011 By admin

Nieuws

  1. Home >
  2. Distributed Denial of Service uitgelegd >

Distributed Denial of Service uitgelegd

De laatste paar maanden zijn Distributed Denial of Service (DDoS) aanvallen regelmatig in het nieuws, maar wat zijn dit nu eigenlijk voor aanvallen, hoe werken ze en kun je er eigenlijk iets aan doen?

Wat is een DDoS precies?

Als voorbeeld nemen we een winkel, deze winkel kan maximaal 500 klanten tegelijk binnen laten door de voordeur. Als deze winkel een uitverkoop houdt op zaterdagmorgen staan er ineens 2500 klanten te dringen voor de deur met als gevolg dat het ineens erg moeilijk wordt om de winkel binnen te komen. Nu besluit een ontevreden klant op een normale maandagmorgen de toegang tot de winkel te blokkeren. Voor deze blokkade huurt hij 5000 mensen in die allemaal gaan proberen om tegelijk de winkel in te komen. Door deze actie kunnen de klanten die wel iets willen kopen in de winkel moeilijk in komen.

Dit is een voorbeeld van wat een DDoS aanval is. Bij een DDoS aanval wordt geprobeerd om een doelwit onbeschikbaar te maken voor regulier verkeer door deze te overladen met op het eerste gezicht legitieme pakketten. Hiervoor wordt vaak een Botnet, een netwerk van computers die op afstand opdrachten kunnen ontvangen om uit te voeren, ingezet. Dit Botnet gaat dan zoveel mogelijk pakketten proberen te versturen naar de aan te vallen website. Deze Botnet’s bestaan vaak uit computers die geïnfecteerd zijn met een virus en waardoor veel mensen, zonder het te weten, deel uit maken van zo’n netwerk.

Wie zitten er achter een Botnet?

De bouwers van deze Botnet’s doen dit vaak niet voor eigen gebruik maar ze verhuren hun Botnet om bepaalde acties uit te voeren, zoals het uitvoeren van DDoS aanvallen of het versturen van Spam. Naast de mensen die een Botnet inzetten voor eigen gewin is er tegenwoordig ook een andere groepering die gebruik maakt van Botnet’s, de Internet Activisten. Deze activisten zetten hun Botnet’s in om een politieke boodschap duidelijk te maken, een goed voorbeeld hiervan zijn de vergeldingsacties naar aanleiding van de arrestatie van Julian Assange, de zogenaamde Wikileaks affaire, en heel recent de aanval op de Rabobank website.

Is er iets tegen een DDoS aanval te doen?

Op het eerste gezicht kun je niks doen tegen DDoS aanvallen zonder dat er reguliere gebruikers geblokkeerd worden. De DDoS aanval bestaat immers uit veel pakketten die op het eerste gezicht niet afwijken van normale gebruikers. Toch zijn er oplossing die DDoS aanvallen kunnen detecteren en die na detectie het afwijkende verkeer kunnen filteren: de Radware DefensePro.

Omdat de pakketten vanuit een centrale locatie uitgestuurd worden lijken de pakketten die de leden van het Botnet uitsturen veel op elkaar. Doordat deze pakketten zoveel op elkaar lijken is het mogelijk om hiervan een “handtekening” samen te stellen. Door deze “handtekening” te vergelijken met binnenkomende pakketten is het mogelijk om te detecteren welke pakketten legitiem zijn en welke deel uit maken van de aanval. Hierdoor kun je met grote waarschijnlijkheid legitiem verkeer doorlaten en de aanval uit het binnenkomende verkeer filteren.

DDoS in de toekomst.

Het wordt steeds eenvoudiger en goedkoper om een DDoS aanval uit te voeren, tegelijkertijd worden internet gebaseerde diensten steeds belangrijker. De opkomst van Software en Infrastructure as a Service (SaaS en IaaS) waarbij organisaties steeds meer afhankelijk worden van hosted diensten zal er voor zorgen dat het aantal DDoS aanvallen in de toekomst zal toenemen, zowel politiek gericht tegen overheid en organisaties als commercieel of misschien van boze ex-werknemers. aaZoo kan helpen om een oplossing te bieden tegen deze DDoS aanvallen.

Wilt u meer informatie? Neem dan contact met ons op!

Ervaar onze
kracht van kennis

Contact opnemen

Search
Generic filters
Exact matches only

Download onze whitepapers

Recente berichten

  • 27 januari 2023
    Cisco Live EMEA: de kracht van kennis in Amsterdam
  • 25 januari 2023
    Hoe wapent u zich tegen onbekende dreigingen als een ransomware-aanval?
  • 25 januari 2023
    VPN’s blijven relevant in een Zero Trust-strategie
Alle berichten

Over aaZoo

Wij zijn aaZoo. Wij passen onze enterprisekennis en -ervaring zorgvuldig toe op diverse vraagstukken. Het resultaat? Perfecte en constante netwerkomgevingen, ingericht en onderhouden door gedreven vakmensen. Dat noemen wij de kracht van kennis

Datalek gevonden?

Menu

  • De kracht van kennis
  • Oplossingen
  • Nieuws
  • Over ons
  • Contact
  • Security Assessment
  • Vacatures

Oplossingen

  • Netwerken
  • Netwerk Security
  • Datacenter
  • Managed services

Contact

Duit 1
8305 BB Emmeloord

info@aazoo.nl

088 – 12 62 400



aaZoo © 2019 | Algemene voorwaarden | Disclaimer | Privacyverklaring | Cookieverklaring

Categorie: Nieuws

Vorig bericht: « Hoe installeer je een wildcard SSL certificaat op een Cisco ASA
Volgend bericht: Netwerk karakteristieken analyseren »

Copyright © 2023 · UBO Theme on Genesis Framework · WordPress · Log in