Distributed Denial of Service

DDoS – zoals een plotselinge file die een snelweg blokkeert

Een DDoS-aanval (Distributed Denial of Service) is een kwaadwillige poging om het normale verkeer van een beoogde server, dienst of netwerk te verstoren door internetverkeer naar het doelwit of de omliggende infrastructuur te sturen. De doeltreffendheid van DDoS-aanvallen wordt bereikt door meerdere gecompromitteerde computersystemen als bron van aanvalsverkeer te gebruiken. De geëxploiteerde machines kunnen computers en andere met het netwerk verbonden bronnen zijn, zoals IoT-apparaten.

Een DDoS-aanval kan vergeleken worden met, bijvoorbeeld, een plotse file die een snelweg blokkeert en verhindert dat normaal verkeer zijn bestemming bereikt. DDoS-aanvallen worden uitgevoerd op netwerken van machines die verbonden zijn met het internet. Deze netwerken bestaan uit computers en andere apparaten (zoals IoT-apparaten) die geïnfecteerd zijn met malware, waardoor de aanvaller ze op afstand kan besturen. Deze individuele apparaten worden bots genoemd en een groep bots wordt een botnet genoemd.

Op afstand besturen van botnets door aanvallers

Zodra het botnet is opgezet, kan de aanvaller de aanval besturen door instructies op afstand naar elke bot te sturen. Als het botnet zich richt op de server of het netwerk van het slachtoffer, stuurt elke bot verzoeken naar het IP-adres van het doelwit, waardoor de server of het netwerk mogelijk overbelast raakt en het normale verkeer geblokkeerd wordt.

Uitdagingen bij het identificeren van DDoS-verkeer

Omdat elke bot een legitiem internetapparaat is, kan het moeilijk zijn om aanvalsverkeer te onderscheiden van normaal verkeer. Het meest voor de hand liggende symptoom van een DDoS-aanval is dat een website of dienst plots traag of onbeschikbaar wordt.