DDoS Aanval Illustratie Botnet valt server aan Uitgelichte Afbeelding

DDoS aanvallen – Een cyberaanval uitgelegd

Laatst bijgewerkt: 7 december 2018
Leestijd: 5 minuut, 50 seconden

Je hebt vast wel een gehoord van een DDoS aanval. Dit soort cyberaanvallen komen vaak in het nieuws. Ze worden soms gebruikt om grote websites aan te vallen. Hierdoor kunnen sites van organisaties niet bereikbaar zijn. Maar hoe werkt zo’n DDoS aanval nou eigenlijk? In dit artikel lees je alles over DDoS aanvallen en hoe deze werken.


Wat is een DDoS aanval?

DDoS staat voor “Distributed denial-of-Service”. Een DDoS zorgt ervoor dat een site niet meer bereikbaar is of erg langzaam wordt. Dit soort aanvallen worden vaak uitgevoerd door hackers.

Om te begrijpen hoe een DDoS aanval werkt moeten we eerst uitleggen wat een botnet is. Een botnet is een netwerk dat bestaat uit computers die zijn geïnfecteerd met een virus. Dit virus zorgt ervoor dat de hackers alle geïnfecteerde computers kunnen besturen, dit kan soms om duizenden computers gaan. Dit proces waarbij allemaal computers opdrachten van een hacker uitvoeren wordt een botnet genoemd. Er zijn hackers die enkel botnet’s opzetten om deze vervolgens te verkopen op het dark web.

Hoe Werkt DDoS Aanval

Maar wat is nou dan een DDoS aanval?

  1. Een aanval begint met het opzetten van een botnet. Een hacker maakt of koopt zo’n botnet.
  2. Vervolgens gebruiken hackers dit botnet om heel veel computers tegelijk met één server te verbinden.
  3. De server kan deze hoeveelheid aanvragen niet aan. Hierdoor wordt de maximale capaciteit van deze server bereikt.
  4. Dit heeft tot gevolg dat andere mensen niet meer op deze server kunnen. Daardoor zijn sites niet bereikbaar.

Internetproviders proberen hun servers zo goed mogelijk te beschermen tegen dit soort DDoS aanvallen, maar het is lastig om DDoS aanvallen compleet te voorkomen.


Waarom komen DDoS aanvallen voor?

Er zijn veel verschillende redenen voor hackers om dit soort aanvallen uit te voeren. Soms is het zelfs niet eens duidelijk waarom een DDoS aanval heeft plaatsgevonden. Over het algemeen hebben hackers een van de volgende motieven.

Afpersing

Een van de meest voorkomende motieven voor DDoS aanvallen is afpersing. Hierbij wordt een website van een grote organisaties aangevallen, zoals banken, verzekeraars, webshops of de overheid. Vervolgens vragen de hackers een geldbedrag aan deze organisatie, als dit geld niet wordt betaald dreigen ze de website nogmaals aan te vallen. Het onderliggende motief is duidelijk: geld.

Wraak

Soms zoeken hackers vergelding, ze hacken de website dan uit wraakgevoelens. Vaak zijn dit websites van bedrijven waar de betreffende hacker(s) problemen mee heeft.

Machtspelletjes

Hackers kunnen DDoS aanvallen uitvoeren puur om hun kracht te laten zien. Hierbij willen hackers enkel aangeven waartoe ze in staat zijn. Dit doen ze door websites van grote organisaties neer te halen. Soms proberen hackers te laten zien dat de machthebbers in de maatschappij geen macht hebben op het internet.

Hobbymatig

Het klinkt misschien raar maar er worden tevens DDoS aanvallen uitgevoerd enkel en alleen voor de lol. Hackers willen zien in hoeverre zij invloed kunnen uitoefenen op de samenleving. Dit bleek ook het motief van Jelle S., deze Nederlandse-jongen van 18 jaar oud bleek achter meerdere DDoS aanvallen te zitten. Hij heeft begin 2018 aanvallen uitgevoerd op de belastingdienst, ING-bank, Rabobank en de ABN Amro.


DDoS aanvallen op individuen

Computer Gaming ControllerDDoS aanvallen kunnen tevens gericht zijn op individuen. Het enige wat een hacker hiervoor nodig heeft is jouw IP-adres. Dit type aanval komt het meest voor in de online game wereld. Een hacker probeert dan zijn tegenstander te diskwalificeren door zijn internetsnelheid te vertragen. Dit klinkt misschien extreem, maar het gebeurt best vaak.

De meeste games worden gespeelt via officiële servers van de betreffende game. Door gebruik van deze officiële servers blijven alle IP-adressen verborgen, dit voorkomt DDoS aanvallen. Er zijn echter games die gebruikmaken van externe servers waarop dit niet het geval is. Bij dit soort games is het dus mogelijk om slachtoffer te worden van een DDoS aanval.

Gelukkig kun je dit soort individuele aanvallen voorkomen door gebruik te maken van een VPN. Met een VPN blijft je IP-adres verborgen, ook als je games speelt met externe servers. Lees hieronder meer over beveiliging tegen DDoS aanvallen.


Beveiliging tegen DDoS aanvallen

De beveiliging tegen DDoS aanvallen bestaat uit twee categorieën. Enerzijds de beveiliging voor websites en anderzijds de beveiliging voor individuen.


Beveiliging voor websites

De meeste host-netwerken/servers maken gebruik van simpele DDoS beveiliging. Helaas is het zo goed als onmogelijk om een website volledig te beschermen tegen een DDoS aanval. Dit komt doordat een botnet bestaat uit veel verschillende IP-adressen. Je kunt dus niet simpelweg de betrokken IP-adressen blokkeren, het zijn er gewoon te veel. Bovendien is vaak niet duidelijk welke IP-adressen onderdeel zijn van het botnet en welke niet.

De apparaten die worden gebruikt bij een botnet hebben net als alle andere apparaten gewone IP-adressen. De server kan dus niet zien of zij onderdeel zijn van dit botnet of niet. Hierdoor kunnen ze dit IP-adres niet blokkeren. Dit heeft tot gevolg dat alle aanvragen van botnet’s alsnog behandeld worden, hierdoor wordt de maximale capaciteit van een server al snel bereikt. Sterker nog, botnets worden steeds groter waardoor servers nog sneller overbelast kunnen worden.

Als je zelf een website hebt kun je contact opnemen met je hosting-provider, je kunt dan vragen welke beveiliging-maatregelen ze nemen tegen DDoS aanvallen. Niet alle providers bieden even goede beveiliging. Maar zelfs al heeft je hosting-provider een hele goede beveiliging, als hackers jouw website écht offline willen halen dan lukt ze dat toch.


Beveiliging voor individuen

Wanneer je jezelf wil beveiligen tegen DDoS aanvallen is het noodzaak je ware IP-adres te verbergen. Een (VPN) Virtual Private Network kan hierbij helpen. Een VPN versleutelt al jouw internetverkeer en zorgt dat je IP-adres geheim blijft. Je neemt namelijk bij gebruik van een VPN het IP-adres over van de VPN-server. Als een hacker jou wil aanvallen met een DDoS aanval hebben ze jouw IP-adres nodig. Als ze dit niet kunnen krijgen kunnen ze je überhaupt niet aanvallen. Dus met een VPN ben je goed beschermt tegen DDoS aanvallen.


VPN-bescherming tegen DDoS aanvallen

VPN Uitgelegd EncryptieZoals hiervoor beschreven zorgt een VPN er dus voor dat je IP-adres geheim blijft. Dit stelt je in staat om volledig anoniem te internetten. Een VPN codeert al je internetverkeer en niemand kan dus zien wat je op het internet doet. Oftewel een VPN zorgt er voor dat je privacy gewaarborgd blijft. Bovendien zorgt een VPN ervoor dat je geografische blokkades kan omzeilen. Je kunt zelfs geld besparen met een VPN.


Conclusie

DDoS aanvallen worden uitgevoerd door middel van een botnet. Dit netwerk kan gebruikt worden om heel veel computers tegelijkertijd een website te laten bezoeken. Dit kan ertoe leiden dat een website overbelast wordt. Hierdoor wordt de site langzaam of zelfs compleet onbereikbaar. Er zijn veel verschillende motieven voor hackers om een DDoS aanval te plegen. Vanwege de omvang en geraffineerdheid van deze DDoS aanvallen is het bijna onmogelijk om een website compleet DDoS bestendig te maken. DDoS aanvallen kunnen ook op individuen gericht zijn, dit is soms het geval bij online games. Gelukkig kun je jezelf hier wél tegen beschermen. Dit kan door middel van een VPN.

Hoofdauteur:

Meer artikelen uit het ‘Cybercrime’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past