Je hoort de laatste tijd regelmatig op het nieuws over aanvallen via internet die websites platleggen. DDOS aanvallen, wordt er dan gezegd. Maar wat is een DDOS aanval eigenlijk? En kan je er iets tegen doen?
Betekenis DDOS
Zoals je ongetwijfeld al zult vermoeden is DDOS een afkorting. De letters staan voor “Distributed Denial of Service”. Zo’n Engelse term zie je vaker als het over internettechniek gaat. Dat komt voornamelijk omdat het in het Nederlands gewoon niet lekker klinkt: “Gedistribueerde Weigering van Dienst” – je moet toegeven, dat klinkt voor geen meter.
Die “Weigering van Dienst” is waar het om gaat en wat tegelijk ook het resultaat is van de aanval: de server waar de aanval op wordt gericht “doet het niet meer” – weigert dus dienst.
Hoe werkt een DDOS aanval?
Eigenlijk is het principe super simpel - (….) Net op het moment dat ik dit typte kwam een collega mijn kantoor binnen met een vraag. En hij was nog niet weg of hij kwam terug met nóg een vraag. Zo kostte het typen van deze twee regels mij bijna 10 minuten. Zolang hij mij aan de praat hield kwam er geen letter op het scherm. Een “denial of service” wat betreft dit blog dus.
Stel nu dat ik twintig van dat soort collega’s had en ze voortdurend mijn kantoor binnen zouden vallen. Ik zou nooit meer aan mijn werk toekomen – en de blog zou niet af komen. Een “distributed denial of service”.
Op internet gebeurt precies hetzelfde. Stel je het volgende voor: een webserver, gemaakt om een website te tonen. Normaal gesproken levert die server gewoon de pagina’s waar bezoekers om vragen. Maar stel je nu eens voor dat het mij zou lukken om een heleboel verzoeken naar zo’n machine te sturen die hem in verwarring brengen of zelfs onbereikbaar maken voor de normale verzoeken… Dan komt de machine - net als ik zojuist bij het schrijven van dit blog – niet meer toe aan het eigenlijk werk en komt er geen pagina meer op je scherm.
Vanaf één PC lukt het je nooit omdat het doelwit de verzoeken van die ene PC wel kan afhandelen. Maar honderden of duizenden – dat werkt wel.
De aanval
Een kwaadwillende die een DDOS aanval opzet, heeft een heleboel andere computers nodig om die aanval tot een succes te maken. Vanaf één PC lukt het je nooit omdat het doelwit de verzoeken van die ene PC wel kan afhandelen. Maar honderden of duizenden – dat werkt wel. De criminelen die de aanval uitvoeren hebben de beschikking over zulke aantallen computers. Die hebben ze niet zelf, maar die hebben ze gekaapt middels kwaadaardige software. De aanvallende computers zijn dus gewoon van argeloze internetgebruikers. Zo’n enorme groep van gekaapte computers noemt men een botnet.
Als gebruiker heb je vaak niet eens door dat jouw computer werd gekaapt en meedoet met een DDOS aanval, maar soms wel…
Laptop van een klant…
Zo zagen we een jaar of wat geleden heel veel dataverkeer van een klant naar een spelletjesserver in Japan gaan. Zoveel, dat we besloten om de klant te bellen. Wat bleek: het ging om een ouder echtpaar dat onlangs twee laptops had gekocht, eentje voor hem en eentje voor haar. De ene werkte prima, de andere was traag. Toch was het dezelfde laptop en dezelfde verbinding. Ze hadden dus al (terecht) geconcludeerd dat het niet aan Kliksafe of het filter lag. Maar dat één van hun laptops bij een botnet hoorde, dat hadden ze nooit gedacht.
Om zo’n spelletjesserver plat te leggen heb je heel wat computerkracht nodig – er moeten honderden PC’s en laptops van over de hele wereld bij betrokken zijn geweest.
Wat kan je tegen een DDOS aanval doen?
Ik heb goed nieuws en slecht nieuws. Het slechte nieuws is dat je je eigenlijk niet kunt verweren tegen een DDOS aanval. Het goede nieuws: Kliksafe regelt het voor je. Je moet namelijk om een DDOS af te kunnen slaan beheerder zijn van het netwerk: alleen als je al die binnenkomende verzoeken buiten je netwerk kunt houden, hebben de gebruikers er geen last van.
Dat is dan ook de reden dat Kliksafe is aangesloten bij de Nederlandse DDOS Wasstraat.
Wanneer ons netwerk (of een klant) wordt aangevallen, sturen we al het dataverkeer dat voor de betreffende server of voor die klant is bestemd door de wasstraat. En net als bij de wasstraat voor auto’s: het dataverkeer gaat er vervuild in en komt er schoon uit: alleen dat wat écht voor de klant of de server bestemd is, wordt doorgelaten.
Bron: https://www.nbip.nl/nl/nawas/
Reageren?