Wat is een Distributed Denial of Service?
Distributed denial-of-service (DDoS) is een type computeraanval waarbij een aantal hosts een server overrompelen, waardoor het systeem van een website volledig vastloopt.
Dit type denial-of-service-aanval wordt uitgevoerd door hackers om grootschalige, verreikende en populaire websites aan te vallen in een poging om ze tijdelijk of permanent uit te schakelen. Flood-aanvallen worden vaak uitgevoerd door de beoogde server te bombarderen met informatieverzoeken, waardoor het hoofdsysteem wordt uitgeschakeld en niet meer kan werken. In wezen wordt de website met het doelwit overspoeld met zoveel verkeer of gegevens dat de gebruikers van de site er geen toegang meer toe hebben.
Buffer overflow aanvallen richten zich in plaats daarvan op de fysieke bronnen van een computer door middel van geheugenbuffer overflows. Wanneer het systeem traag wordt, zal het uiteindelijk crashen omdat de tijd van de centrale verwerkingseenheid (CPU), het geheugen en de ruimte op de harde schijf worden opgebruikt. DDoS-aanvallen veroorzaken schade in de vorm van onderbreking van de dienstverlening, financiële verliezen of reputatieverlies. In sommige gevallen, wanneer alle middelen van het netwerk of de dienst (geheugen, opslagruimte, bandbreedte, verwerkingskracht) uitgeput of overweldigd zijn door de aanval, kunnen sommige fysieke onderdelen van het doelwit zelfs beschadigd raken.
DDoS verschilt van een DoS-aanval (denial-of-service) doordat er meerdere hosts worden gebruikt om een server te bombarderen, terwijl er bij een DoS-aanval slechts één host wordt gebruikt. Het datavolume dat bij DDoS-aanvallen wordt gebruikt, bereikt normaal gesproken meerdere gigabytes aan gegevens per seconde of meer.
Om zoveel vermogen te kunnen onttrekken, moeten veel computers worden gerekruteerd in zogenaamde botnets door een kwaadaardig programma in te zetten. De meeste diensten kunnen zich niet verdedigen tegen zo’n massale aanval, omdat deze afkomstig is van honderdduizenden geïnfecteerde apparaten.
Techopedia verklaart Distributed Denial of Service (DDoS)
Bij een standaard DDoS-aanval begint een aanvaller het proces door gebruik te maken van een kwetsbaarheid in een computersysteem. Een computer kan geïnfecteerd worden door middel van een online spy app met malware die hem rekruteert in een bot-leger voor gebruik op een later tijdstip.
De hacker maakt van deze besmette computer de DDoS-master. Met behulp van dit mastersysteem detecteert, communiceert en infecteert de hacker andere systemen en maakt hij ze onderdeel van de gecompromitteerde systemen. Een gecompromitteerd computersysteem onder controle van een hacker wordt een zombie of bot genoemd, terwijl een verzameling gecompromitteerde computers een zombieleger of botnet wordt genoemd.
De hacker laadt verschillende cracking tools op de gecompromitteerde systemen (soms duizenden systemen). Met een enkel commando instrueert de aanvaller deze zombiemachines om verschillende flood-aanvallen uit te voeren op een bepaald doelwit. Dit proces van packet flooding veroorzaakt een denial of service. Bij een DDoS-aanval is het slachtoffer niet alleen het einddoel; alle gecompromitteerde systemen zijn het slachtoffer van dit soort aanval.
Een van de grootste en gevaarlijkste van deze botnets is het beruchte Mirai botnet, dat werd gebruikt voor afpersingsdoeleinden bij enkele van de meest verwoestende DDoS-aanvallen aller tijden. Mirai rekruteerde tussen de 300.000 en 600.000 geïnfecteerde Internet of Things (IoT) apparaten in het leger.
DDoS-aanvallen zijn gelanceerd om een breed scala aan verschillende redenen, variërend van persoonlijke wrok tegen een gebruiker of service, tot politieke en/of zakelijke rivaliteit, hacktivisme, cybervandalisme of gewoon afpersing. Aanvallen die plaatsvonden om politieke redenen zijn onder andere de aanval op de Estse regering in 2007 en de aanval op de in Hongkong gebaseerde volksbeweging Occupy Central in 2014.
WordPress.com, een open-source elektronische uitgever die door miljoenen elektronische uitgevers en nog meer elektronische auteurs wordt gebruikt om inhoud te publiceren, kreeg in maart 2011 te maken met een grote DDoS-aanval. Er wordt aangenomen dat de aanval een politiek gemotiveerde aanval was op een van de blogs die op WordPress verschijnen.
De site lag naar verluidt tot drie uur plat, maar gebruikers meldden ook dat de site extreem traag was in de dagen voorafgaand aan de crash. De omvang van de crash wees op het gebruik van botnets. Andere historische DDoS-aanvallen op gevoelige doelen zijn de aanval op Google in 2017; de “Six Banks” aanval in 2012 die gericht was op JPMorgan Chase, Wells Fargo, Bank of America, U.S. Bank, Citigroup en PNC Bank; en de GitHub aanval in 2018.