Wat is een DDoS-aanval en hoe vermijd je die?

DDoS-aanvallen (Distributed Denial of Service) zijn netwerkaanvallen, waarbij gebruik wordt gemaakt van de capaciteitslimieten op netwerkbronnen, zoals de infrastructuur waarop de website van een bedrijf draait bijvoorbeeld. Tijdens de DDoS-aanval worden er zoveel data naar de aangevallen server of router verzonden dat deze de toestroom niet meer aankan en de website niet meer goed functioneert of zelfs helemaal ‘plat gaat’. DDoS-aanvallen zijn vaak gericht op internetwinkels, online casino's, organisaties die online services verlenen en banken.

De werking van een DDoS-aanval

Netwerkbronnen, zoals webservers, kunnen maar een beperkt aantal aanvragen tegelijk verwerken.
Niet alleen de server heeft een beperkte capaciteit, ook het kanaal dat de server met internet verbindt, heeft een beperkte bandbreedte/capaciteit.

Wanneer een onderdeel van de infrastructuur het aantal aanvragen niet meer aankan, werkt de aangevallen website niet meer zoals het zou moeten. De website reageert veel langzamer dan normaal en sommige of alle aanvragen van gebruikers worden volledig genegeerd. Meestal is het ultieme doel van de aanvaller dat de webbron helemaal niet meer normaal functioneert en dat de website dus zogezegd ‘plat gaat’:  een totale serviceweigering (denial of service). Tevens kan de aanvaller geld vragen voor het beëindigen van de aanval. In sommige gevallen kan een DDoS-aanval zelfs een poging zijn om een concurrerend bedrijf in diskrediet te brengen of te beschadigen.

Vaak wordt een DDoS-aanval uitgevoerd via een 'zombienetwerk' van botnets. De aanvaller heeft de controle over de handelingen van elke geïnfecteerde computer in het zombienetwerk. Hierdoor kan de omvang van de aanval zo groot zijn dat de server van het slachtoffer het niet meer aankunnen.

Hoe kan ik weten of ik deel uitmaak van een botnet?

Als je merkt dat je internetverbinding opeens een stuk trager is dan normaal, dan kan dat zijn omdat deze in een botnet zit. Om erachter te komen of dit zo is, is het zaak om je systeem op malware te controleren, want het is malware die zonder jouw toestemming je pc onderdeel maakt van een botnet. Enkele van de meest efficiënte manieren om te controleren of je malware hebt zijn:

  1. Scan je systeem met een betrouwbare AV-oplossing - dat kan veel tijd besparen, maar een geautomatiseerde scan kan je geen 100% betrouwbaarheid geven, dus blijf zoeken
  2. Controleer je lijst van processen via je Taakbeheer (Task Manager) voor verdachte activiteiten
  3. Controleer je lijst met automatisch gestarte programma's. Er is een gratis Windows-app voor die tool genaamd Sysinternals Autoruns
  4. Tot slot, een geavanceerde controle houdt ook in dat je je computer aansluit op een andere, die verbonden is met internet, en alle netwerkverkeer analyseert dat wordt doorgelaten. Dit zou verdachte activiteiten moeten onthullen, zelfs als deze niet zichtbaar zijn vanuit een gecompromitteerd systeem

Wij gebruiken cookies om je ervaring op onze websites te verbeteren. Je gaat hiermee akkoord wanneer je onze website gebruikt en hierop navigeert. Je vindt gedetailleerde informatie over het gebruik van cookies op deze website door op de knop voor meer informatie te klikken.

Accepteren en sluiten