Redactie - 18 december 2014

Security-terminologie verklaard: DDoS (Distributed Denials of Service)

Internet kan aanleiding zijn voor veel verwarring, vol van onbekende gevaren op plaatsen waar je die niet verwacht. En omdat de risico's zo nieuw zijn is het soms heel moeilijk om alle opkomende bedreigingen bij te houden. Dit artikel, in samenwerking geschreven met security leverancier Norman, maakt u bekend met de online bedreigingen van een DDoS-aanval en hoe deze ons als gewone computergebruikers kan raken. (DDoS staat voor 'Distributed Denials of Service", oftewel op gedistribueerde wijze door middel van een aanval een dienst onbruikbaar maken.)

Wat is een DDoS?

Een distributed denial of service (een Nederlandstalige term is er eigenlijk niet voor het verschijnsel) of in het kort DDoS, is een aanval die wordt gebruikt tegen websites en niet zozeer tegen individuele computergebruikers. Het doel van zo'n aanval is om tijdelijk websites onbruikbaar te maken door deze te overstelpen met een te groot aantal pagina-opvragen.

Een dergelijke aanval voorkomt dat wie dan ook nog toegang tot de website heeft en kan het online-bedrijven daardoor onmogelijk maken om nog geld te verdienen. Het ontzegt daarnaast aan potentiële bezoekers van zo'n site de mogelijkheid om nog toegang te verkrijgen tot de door hen gewenste nuttige informatie.

Hoe werkt het?

In zijn eenvoudigste vorm begint een DDoS-aanval wanneer een aanvaller veel computers gebruikt om een bepaalde website zo vaak als mogelijk op te vragen. De gedachte hierachter is om de website zodanig vaak op te vragen dat de computers waarvandaan de website op het web geplaatst wordt, overbelast raken en crashen.

Omdat individuele computers een verzoek om een website te laden honderden of zelfs duizenden malen per seconde kunnen uitvoeren, heeft een crimineel niet zo heel veel computers nodig om al een hoop schade te veroorzaken.

Als de computers van slechts een enkele persoon een website aanvallen, dan heet zo'n aanval "Denial of Service"-aanval. Voor een "Distributed Denial of Service moet een aanvaller heel veel computers gebruiken.

Waarom moet ik mij zorgen maken?

Een DDoS-aanval vereist veel computers om te kunnen slagen. De meeste criminelen hebben niet de middelen om duizenden computers te kunnen onderhouden. Een aanvaller zal dus in plaats daarvan proberen om uw computer te gebruiken als één van de aanvallende computers, wat het mogelijk maakt dat uw PC wordt ingezet om een misdrijf te faciliteren.

Een aanvaller doet dit door uw computer te infecteren met een bepaald type malware. Wanneer een systeem éénmaal is geïnfecteerd, kan de aanvaller op afstand instructies naar uw computer versturen, waarmee deze wordt opgedragen - om zo vaak als mogelijk is - een beoogde website op te vragen.

Op deze manier hoeft de aanvaller zelf niet vele computers te bezitten. Hij kan eenvoudigweg de computers van andere personen infecteren en deze als een zombieleger gebruiken dat hij op afstand kan besturen. Deze manier om computers te groeperen staat bekent als "botnet", wat een afkorting is van robotnetwerk.

Hoe weet ik dat ik geïnfecteerd ben?

Helaas is het zonder een antivirusproduct zoals Norman erg moeilijk om vast te stellen of u bent geïnfecteerd met botnet malware.

Wanneer u geïnfecteerd bent, zou het kunnen dat u merkt dat uw internetverbinding trager werkt. Dit doordat de aanvaller de gehele capaciteit van uw internetverbinding gebruikt bij zijn poging om een website onderuit te halen.

De meeste criminelen zullen hun botnets echter heel onregelmatig gebruiken, waardoor er geen eenvoudige manier is om vast te stellen of uw internetverbinding trager werkt vanwege infectie met malware, of doordat uw internetaansluiting simpelweg een slechte dag heeft.

Uiteraard wil dat niet zeggen dat het veilig is om botnet malware op uw computer te hebben. Malware die uw computer op welke manier dan ook misbruikt, kan ernstige neveneffecten hebben, variërend van een PC die ongewild crasht tot aan criminelen die langs hetzelfde traject ook uw bankgegevens stelen.

Een veel betere manier om verschoond te blijven van botnets, DDoS-aanvallen en alle malware, is om computerbeveiligingssoftware te gebruiken.

WK

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024