DDoS-aanvallen – Een cyberaanval uitgelegd

DDoS Aanval Illustratie Botnet valt server aan Uitgelichte Afbeelding
Klik hier voor een korte samenvatting van dit artikel
Samenvatting: Wat is een DDoS-aanval?

DDoS-aanvallen worden uitgevoerd door middel van een botnet. Dit netwerk kan gebruikt worden om heel veel computers tegelijkertijd een website te laten bezoeken. Dit kan ertoe leiden dat een website overbelast raakt. Hierdoor wordt de site langzaam of zelfs compleet onbereikbaar.

Er zijn veel verschillende motieven voor hackers om een DDoS-aanval te plegen. Vanwege de omvang en geraffineerdheid van deze DDoS-aanvallen is het bijna onmogelijk om een website compleet DDoS bestendig te maken. DDoS-aanvallen kunnen ook op individuen gericht zijn, dit is soms het geval bij online games. Gelukkig kun je jezelf hier wél tegen beschermen. Dit kan door middel van een VPN.

Alles weten over DDoS-aanvallen? Hoe het werkt en hoe je je ertegen kunt beschermen? Lees het in ons artikel hieronder.

DDoS staat voor “Distributed Denial-of-Service”. Een DDoS-aanval zorgt ervoor dat een site niet meer bereikbaar is of erg langzaam wordt doordat de website overspoeld wordt door een gigantische hoeveelheid “bezoekers”. Dit soort aanvallen worden vaak uitgevoerd door hackers. In dit artikel lees je alles over DDoS-aanvallen en hoe je je ertegen kunt wapenen.

Wat is een DDoS-aanval?

Een DDoS-aanval is een soort cyberaanval die ervoor kan zorgen dat de website van een bedrijf of organisatie tijdelijk slecht of helemaal niet bereikbaar is.

Om te begrijpen hoe een DDoS-aanval werkt moeten we eerst uitleggen wat een botnet is. Een botnet is een netwerk dat bestaat uit computers die zijn geïnfecteerd met een virus. Dit virus zorgt ervoor dat de hackers die dit virus hebben geplaatst, alle geïnfecteerde computers kunnen besturen. Dat kan soms om duizenden computers gaan. Dit netwerk van geïnfecteerde systemen dat opdrachten van een hacker uitvoert wordt een botnet genoemd.

Hackers kunnen zo’n botnet inzetten om bijvoorbeeld een DDoS-aanval mee uit te voeren. Er zijn ook hackers die botnets opzetten om deze vervolgens te verkopen op het dark web.

Hoe Werkt DDoS Aanval

Hoe werkt een DDoS-aanval?

Hoewel er verschillende soorten DDoS-aanvallen zijn gaat het er meestal als volgt aan toe:

  1. De hacker infecteert een boel computers of koopt een kant-en-klaar botnet op het dark web.
  2. Vervolgens stuurt de hacker dit botnet aan om heel veel computers tegelijk één site te laten bezoeken.
  3. De server van de site kan deze hoeveelheid bezoekers niet aan. Hierdoor wordt de maximale capaciteit van deze server bereikt.
  4. Dit heeft tot gevolg dat andere mensen niet meer op deze server kunnen. De aangevallen site is daardoor niet of slecht bereikbaar.

Serverproviders proberen hun servers zo goed mogelijk te beschermen tegen dit soort DDoS-aanvallen, maar het is lastig om DDoS-aanvallen compleet te voorkomen.

Mogelijke gevolgen van een DDoS-aanval

Hoewel het niet heel ernstig klinkt kan een DDoS-aanval grote gevolgen hebben. We moeten niet onderschatten wat de schade is voor een bedrijf of organisatie wanneer hun site tijdelijk onbereikbaar is. In een tijd waarin zoveel zich online afspeelt en consumenten soepele snelle websites gewend zijn, kun je je het niet veroorloven om uit de lucht te zijn. Een bezoeker ben je met een langzame of slecht-werkende site zo kwijt. Daardoor kun je ook snel inkomsten mislopen. Voor een site kan een DDoS-aanval de volgende gevolgen hebben:

  • Verlies van bezoekers
  • Misgelopen inkomsten
  • Tijdelijk geen toegang tot eigen systemen
  • Hoge herstelkosten

Hoe bescherm je je server tegen DDoS-aanvallen

De beveiliging tegen DDoS-aanvallen bestaat uit twee categorieën. Enerzijds de beveiliging voor websites en anderzijds de beveiliging voor individuen.

DDoS-beveiliging voor websites

De meeste servers maken gebruik van simpele DDoS-beveiliging. Als je zelf een website hebt kun je contact opnemen met je hosting-provider, je kunt dan vragen welke beveiliging-maatregelen ze nemen tegen DDoS-aanvallen. Niet alle providers bieden even goede beveiliging. Maar zelfs al heeft je hosting-provider een hele goede beveiliging, als hackers jouw website écht offline willen halen dan kan ze dat toch lukken.

Het is namelijk zo goed als onmogelijk om een website volledig te beschermen tegen een DDoS-aanval. Dit komt doordat een botnet bestaat uit veel verschillende apparaten en daarmee IP-adressen. Je kunt dus niet simpelweg de betrokken IP-adressen blokkeren, het zijn er gewoon te veel. Bovendien is vaak niet duidelijk welke IP-adressen onderdeel zijn van het botnet en welke niet.

De apparaten die worden gebruikt bij een botnet hebben net als alle andere apparaten gewone IP-adressen. De server kan dus niet zien of zij onderdeel zijn van een botnet of dat het om reguliere bezoekers gaat. Hierdoor kunnen ze deze IP-adressen niet blokkeren. Dit heeft tot gevolg dat alle aanvragen van botnets alsnog behandeld worden, waardoor de maximale capaciteit van een server al snel bereikt wordt. Sterker nog, botnets worden steeds groter waardoor servers nog sneller overbelast kunnen worden.

Toch is het slim om even na te gaan wat jouw hosting-provider doet tegen DDoS-aanvallen. Wellicht is er een extra beveiligingsmethode die zij aanbieden.

DDoS-Beveiliging voor individuen

VPN Uitgelegd EncryptieWanneer je jezelf wil beveiligen tegen DDoS-aanvallen is het noodzaak je ware IP-adres te verbergen. ALs een hacker jou wil aanvallen met een DDoS-aanval hebben ze jou IP-adres nodig. Als ze dit niet kunnen krijgen kunnen ze je überhaupt niet aanvallen. Een (VPN) Virtual Private Network kan hierbij helpen. Een VPN versleutelt al jouw internetverkeer en zorgt dat je IP-adres geheim blijft. Je neemt namelijk bij gebruik van een VPN het IP-adres over van de VPN-server. Zo ben je met een VPN goed beschermd tegen DDoS-aanvallen.

Verder zou het ook helpen wanneer iedereen zich zou beschermen tegen malware zodat het voor hackers moeilijker wordt om een groot botnet te maken. Door goede antivirussoftware te installeren zorg je ervoor dat je device geen bot wordt in een botnet. Als iedereen dat doet maken we het de hackers weer een stukje lastiger.

Waarom komen DDoS-aanvallen voor?

Er zijn veel verschillende redenen voor hackers om dit soort aanvallen uit te voeren. Soms is het zelfs niet eens duidelijk waarom een DDoS-aanval heeft plaatsgevonden. Over het algemeen hebben hackers een van de volgende motieven.

Afpersing

Een van de meest voorkomende motieven voor DDoS-aanvallen is afpersing. Hierbij wordt een website van een grote organisaties aangevallen, zoals banken, verzekeraars, webshops of de overheid. Vervolgens vragen de hackers een geldbedrag aan deze organisatie. Als dit geld niet wordt betaald dreigen ze de website nogmaals aan te vallen. Het onderliggende motief is duidelijk: geld.

Wraak

Soms zoeken hackers vergelding, ze hacken de website dan uit wraakgevoelens. Vaak zijn dit websites van bedrijven waar de betreffende hacker(s) problemen mee heeft.

Machtsspelletjes

Hackers kunnen DDoS-aanvallen uitvoeren puur om hun kracht te laten zien. Hierbij willen hackers enkel aangeven waartoe ze in staat zijn. Dit doen ze door websites van grote organisaties neer te halen. Soms proberen hackers te laten zien dat de machthebbers in de maatschappij geen macht hebben op het internet.

Hobbymatig

Het klinkt misschien raar maar er worden ook DDoS-aanvallen uitgevoerd enkel en alleen voor de lol. Hackers willen zien in hoeverre zij invloed kunnen uitoefenen op de samenleving. Dit bleek ook het motief van Jelle S., deze Nederlandse-jongen van 18 jaar oud bleek achter meerdere DDoS- aanvallen te zitten. Hij voerde begin 2018 aanvallen uit op de belastingdienst, ING-bank, Rabobank en de ABN Amro.

DDoS-aanvallen tijdens het gamen

Computer Gaming ControllerDDoS-aanvallen kunnen tevens gericht zijn op individuen. Het enige wat een hacker hiervoor nodig heeft is jouw IP-adres. Dit type aanval komt het meest voor in de online game wereld. Een hacker probeert dan zijn tegenstander te diskwalificeren door zijn internetsnelheid te vertragen. Dit klinkt misschien extreem, maar het gebeurt best vaak.

De meeste games worden gespeeld via officiële servers van de betreffende game. Door gebruik van deze officiële servers blijven alle IP-adressen verborgen, dit voorkomt DDoS-aanvallen. Er zijn echter games die gebruikmaken van externe servers waarop dit niet het geval is. Bij dit soort games is het dus mogelijk om slachtoffer te worden van een DDoS-aanval.

Gelukkig kun je dit soort individuele aanvallen voorkomen door gebruik te maken van een VPN. Met een VPN blijft je IP-adres verborgen, ook als je games speelt met externe servers.

Opkomst nieuwe typen DDoS-aanvallen

De laatste tijd zijn nieuwe typen DDoS-aanvallen in opkomst. Bij deze nieuwe vormen van DDoS-aanvallen worden netwerkprotocollen misbruikt, die niet eerder zijn ingezet. Criminelen gebruiken bij de aanvallen ingebouwde netwerkprotocollen die door bedrijven zelf vaak worden gebruikt. Hierdoor wordt het lastiger het aanvallende en schadelijke verkeer van het normale verkeer te onderscheiden. Ook zijn deze aanvallen groter qua schaal.

Het gaat om de protocollen Constrained Application Protocol (CoAP), Web Services Dynamic Discovery (WS-DD), Apple Remote Management Service (ARMS) en Jenkins web-based automation software. Deze protocollen zijn nodig voor de apparaten die bedrijven gebruiken (IoT-apparaten, smartphones of mac’s). Ze worden daardoor niet snel uitgeschakeld om DDoS-aanvallen te voorkomen.

De verwachting is dat deze protocollen in de toekomst vaker ingezet gaan worden voor DDoS-aanvallen.

Wat is een DDoS-aanval? Veelgestelde vragen

Heb jij een vraag over DDoS-aanvallen? Hieronder vind je antwoorden op de meest gestelde vragen. Mocht jouw vraag er niet tussen zitten, laat dan gerust een berichtje achter!

DDoS staat voor “Distributed Denial-of-Service”. Bij een DDoS-aanval wordt een website overspoeld met bezoekers waardoor deze slecht of niet bereikbaar is.

Bij een DDoS-aanval worden er door een hacker zoveel verzoeken gedaan bij een website dat deze slecht of niet bereikbaar is voor gewone bezoekers. De hacker stuurt een zogenaamd botnet aan, waardoor een enorme hoeveelheid geïnfecteerde computers tegelijk een website bezoeken. Wanneer de website deze hoeveelheid bezoekers niet aankan wordt de site langzamer of helemaal niet meer bereikbaar.

Ja! Een DDoS-aanval is niet alleen in strijd met de regels van de meeste internetproviders, maar ook nog eens bij wet verboden. Het is absoluut illegaal om een DDoS-aanval uit te voeren of door een hacker uit te laten voeren.

Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Geïnteresseerd in het fenomeen van de ‘digitale identiteit’, met speciale aandacht voor het recht op privacy en bescherming van persoonsgegevens.
Plaats een reactie
Een reactie plaatsen