Het aantal DDoS-aanvallen blijft stijgen èn dat is geen nieuws meer. Hackers hebben nú vooral de focus op “carpet bombing’, grote hoeveelheden individuele aanvallen met lage datavolumes, die lastig traceerbaar zijn. Ook bij ROOT hebben wij een aantal DDoS-aanvallen gezien. Wij zijn dan ook continu bezig om ons te wapenen tegen deze dreigingen. Wat zijn DDoS-aanvallen eigenlijk, waar staat het voor en wat kun je ertegen doen?
DDoS staat voor Distributed Denial of Service. De laatste drie letters van de afkorting “DoS” omschrijven waar het precies om gaat. Bij een Denial of Service wordt een poging gedaan om een website, netwerk of andere internet dienst onbruikbaar te maken. De eerste “D” staat voor Distributed inhoudend dat duizend tot honderdduizenden systemen tegelijk een aanval uitvoeren op de bedoelde gebruiker (het doelwit).
In feite is het een netwerk van geïnfecteerde computers onder leiding van één hoofdcomputer die samenwerken. Met een dergelijke aanval wordt een ‘file’ op het internet veroorzaakt, waardoor de netwerkverbindingen verstopt raken.
Vaak weten de eigenaren van de systemen, die voor de aanval gebruikt worden, niet dat zij zelf het verkeer naar het doelwit sturen. Hun systeem is dan gehackt en maakt deel uit van een zogeheten ‘Botnet”. De beheerder van het Botnet kan er dingen mee doen zoals het genereren van een DDoS.
Het effect van DDoS-aanvallen wordt sterk vergroot door het toenemende internetsnelheid bij thuisgebruikers. Waar vroeger thuis slechts een paar Mbit/s uploadsnelheid verkrijgbaar was, kun je tegenwoordig glasaansluitingen met upload snelheden van honderden Mbit/s krijgen.
Voorheen waren er enige honderden systemen nodig om een gigabit verkeer te kunnen genereren, nu zijn enkele PC’s met een uploadsnelheid van een paar 100 Mbit/s al genoeg om een gigabit verbinding te verstoppen.
De redenen achter een DDoS-aanval zijn heel divers. Bij een middelbare school kan het zijn dat scholieren een online toets willen saboteren.
Een aanval kan ook gedaan worden om de concurrentie te saboteren. Ook worden er DDoS-aanvallen gedaan die andere aanvallen maskeren, er wordt als het ware een afleidingsmanoeuvre toegepast. Het traceren wie er werkelijk achter de aanval zit is bijna onbegonnen werk. Een DDoS is gewoon ‘te koop’ op het internet.
In de huidige tijd van virtualisatie en geavanceerde technologieën zijn DDoS-aanvallen niet te voorkomen.
Belangrijk is dat je je wapent tegen een DDoS-aanval. Er zijn twee oplossingen:
Het verkeer wordt gewassen afgeleverd aan de provider van het doelwit. Bij deze oplossing blijft normaal verkeer voor het doelwit bereikbaar op het internet.
Daarnaast zijn er ook oplossingen die aanvallen op een eenvoudige PC thuis met een website of een SaaS dienst herkennen en afslaan.
Bij ROOT maken we gebruik van de tweede optie. Dit doen we samen met de NBIP, een samenwerking van providers. Wij hebben een DDoS detectie tool die ervoor zorgt dat verkeer bij een DDoS-aanval via de NaWas (Nationale Wasstraat) wordt geleid. Daarna wordt het verkeer via een achterdeur weer bij ROOT afgeleverd.
Er zijn talloze vormen van DDoS-aanvallen en dat vraagt om begeleiding en gerichte oplossingen.
Wil je meer weten over oplossingen bij een DDoS-aanval? Neem contact met ons, wij helpen je graag verder!
Neem contact op