Overzicht van DoS-aanvallen (Denial of Service)
Een Denial-of-Service (DoS)-aanval is een type cyberaanval waarbij een kwaadwillende actor een computer, netwerk of ander apparaat onbeschikbaar probeert te maken voor de beoogde gebruikers door het te overspoelen met een vloedgolf van illegaal verkeer. Deze verstoring zorgt ervoor dat het beoogde systeem niet kan voldoen aan legitieme verzoeken, waardoor reguliere gebruikers geen toegang meer hebben tot het systeem. Bij een DDoS-aanval (Distributed Denial-of-Service) werken meerdere gecompromitteerde computersystemen, vaak geïnfecteerd met malware, samen om één systeem te overspoelen met verkeer, waardoor het moeilijker te verdedigen is door de gecoördineerde inspanningen van meerdere bronnen. Bij zowel DoS- als DDoS-aanvallen wordt het beoogde systeem opzettelijk overbelast om de normale werking ervan te verstoren.
Typen DoS-aanvallen: buffer overflow en flooding
Het hoofddoel van een DoS-aanval is om de capaciteit van de doelmachine te overweldigen, waardoor deze niet in staat is om nieuwe verzoeken af te handelen. DoS aanvallen maken meestal gebruik van verschillende aanvalsvectoren, die gecategoriseerd kunnen worden op basis van hun gelijkenis en vaak in twee hoofdcategorieën vallen: buffer overflow en flooding aanvallen. Buffer overflow is een type aanval waarbij een geheugenbuffer overflow ervoor kan zorgen dat een machine alle beschikbare ruimte op de harde schijf, geheugen of CPU-tijd verbruikt. Dit type aanval resulteert vaak in traagheid, systeemcrashes of ander schadelijk gedrag van de server, wat leidt tot denial of service. In het geval van flood aanvallen, overlaadt de kwaadwillende actor de beoogde server met een overweldigend aantal pakketten, het kan de servercapaciteit oververzadigen, wat resulteert in een denial-of-service.
Evolutie van DoS- naar DDoS-aanvallen
In het verleden maakten DoS aanvallen meestal gebruik van zwakke plekken in het ontwerp van netwerken, software en hardware. Kwetsbaarheden verwijzen naar gebreken die een buitenstaander toelaten om acties uit te voeren op het doelsysteem die normaal gezien niet toegelaten zouden mogen worden. Deze aanvallen zijn afgenomen omdat DDoS aanvallen meer verstorend zijn en relatief eenvoudig te creëren met de beschikbare tools. In werkelijkheid kunnen de meeste DoS-aanvallen ook worden omgezet in DDoS-aanvallen.
Als je meer wilt weten over dit onderwerp, bekijk dan deze:
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
