DDos-aanvallen

Wat is DDoS

DDoS staat voor Distributed Denial of Service. In de praktijk is een DDoS een aanval waarbij een server zoveel verzoeken vanaf meerdere computers te verwerken krijgt dat de website niet meer te bereiken is en in sommige gevallen de server zelfs crasht.

 

Je kunt een DDoS het beste als een snelweg voorstellen. Normaal gesproken rijdt al het verkeer rustig op de weg, maar als het drukker wordt, gaat het al een stuk langzamer en komen de auto's later op hun bestemming. Wanneer je een website beschouwt als een snelweg en er plots ontzettend veel verkeer is - dat op die bestemming helemaal niets te zoeken heeft - kun je jezelf voorstellen dat die snelweg muurvast komt te zitten en dat de auto's die daar wel iets te zoeken hebben niet meer op het eindpunt komen. 

 

 

Dat een DDoS met meerdere computers wordt uitgevoerd, hoeft niet per definitie te betekenen dat er een georganiseerde club hackers achter zit. In veel gevallen opereert de dader alleen en maakt hij gebruik van een zogenaamd 'botnet' om een DDoS op te zetten. Een botnet is een groep op afstand bestuurbare computers die door een stukje geïnstalleerde malware, dit digitale gevaar hebben we al behandeld, een aanval aan serververzoeken kan opzetten. Teveel legitiem verkeer op piekmomenten veroorzaakt op dezelfde manier in feite ook een DDoS, denk maar eens aan de site van Apple tijdens de lancering van een nieuwe iPhone of iPad.

 

Gevolgen

De gevolgen van een DDoS kunnen voor een website heel erg zijn. Websites en internetdiensten raken overbelast en zijn daardoor een periode onbereikbaar. Ook mailservers kunnen door een goed uitgevoerde DDoS voor een tijdje onbruikbaar worden. Bij grote DDoS-aanvallen kunnen zelfs hele landen en regio's offline raken.

 

Bestrijding

Een DDoS met een klein of middelmatige grote is door een goed geconfigureerde firewall te stoppen. Sommige devices bieden een geautomatiseerde DDoS-bescherming, terwijl je in andere apparaten na het ontdekken van de aanval kunt instellen dat je het bepaald type verkeer dat de DDoS veroorzaakt wordt gefilterd. Ook kun je een internetserviceprovider om hulp vragen om te voorkomen dat je organisatie een DDoS te verwerken krijgt. Gespecialiseerde providers bieden 'DDoS-shields', een internetdienst voor je bestaande server die onderscheid kunnen maken tussen DDoS-verkeer en normaal verkeer waardoor de website online blijft.