We zien het steeds vaker; nieuwsberichten over DDoS-aanvallen met de nodige overlast en schade tot gevolg. Maar wat weten we nu over deze aanvallen, waarom worden ze uitgevoerd en waarom zijn ze zo moeilijk te bestrijden? Het antwoord op vijf belangrijke vragen:
1. Wat is een DDoS-aanval?
Het doel van een Denial-of-Service-aanval, kortweg: een DoS, is het onbruikbaar maken van een service, zoals een applicatie, website of een webwinkel. Als er veel aanvallers bij een DoS betrokken zijn, spreken we van een “distributed DoS” oftewel een DDoS. Bij een succesvolle DDoS-aanval wordt het netwerk, systeem of applicatie overbelast waardoor (web)applicaties gedurende de aanval niet meer bereikbaar zijn voor legitieme bezoekers.
2. Hoe werkt een DDoS-aanval?
Bij een DDoS-aanval maakt een groot aantal computers, vaak enkele duizenden vanaf veel verschillende locaties ter wereld, verbinding met één enkele server (of platform). De server is het doelwit: de daders proberen deze server traag te maken of in het ergste geval onbereikbaar te maken. Een dergelijke aanval veroorzaakt men door een server te overspoelen met webverkeer. Om dit voor elkaar te krijgen zet men vaak botnets in. Botnets kunt u zien als een verzameling van softwarerobots, die automatisch en zelfstandig kunnen opereren. Meestal zijn dit geïnfecteerde computers met software welke ongemerkt geïnstalleerd is door een computervirus of zogenaamd Trojaans paard.
3. Wat is het doel van een DDoS-aanval?
Het doel van een DDoS-aanval en daarmee het platleggen van een of meerdere servers kan veelzijdig zijn: Afpersing, voor de lol, omdat de hacker er toe in staat is, competitie tussen hackers onderling, politieke of persoonlijke doeleinden en meer. DDoS-aanvallen worden tegenwoordig aangeboden op de zwarte markt van het internet waarbij ook veel Do-It-Yourself-tools te koop zijn of een aanval per 5 minuten besteld kan worden. Het wordt zo alleen maar makkelijker en makkelijker om een DDoS-aanval uit te voeren.
4. Wat is het gevolg van een DDoS-aanval?
Het gevolg van een DDoS-aanval is dat de webapplicatie of server onbereikbaar is. Afhankelijk van de duur van de aanval, een typische aanval duurt 2 tot 48 uur, zijn de gevolgen legio:
- Ontevreden of weglopende bezoekers;
- Financiele schade doordat een webwinkel uit de lucht is;
- Kosten voor het herstellen van de schade;
- Negatieve publiciteit, reputatieschade en wantrouwen van het grote publiek.
5. Waarom is een DDoS-aanval moeilijk te bestrijden?
Een aanval kan op elke legitieme vorm van internetverkeer lijken, en omdat het internet duizenden legitieme toepassingen kent, is het moeilijk om legitiem verkeer te scheiden van besmet verkeer. Een DDoS-verdediging moet dan ook duizenden verschillende aanvallen kunnen afslaan die ook nog een vanuit verschillende locaties met verschillende protocollen worden gestuurt. Aanvallers veranderen bovendien continu tactieken en methoden. Het vereist niet alleen een hoog niveau van deskundigheid om dergelijke dreigingen te kunnen opvangen, er is ook nog een forse capaciteit van het netwerk nodig om het ongewenste verkeer het hoofd te kunnen bieden.
Claranet Web Acceleration & DoS Protection
Web Acceleration & DoS Protection (WADP) is door Claranet ontwikkeld voor organisaties met bedrijfskritische web-applicaties. De dienst verbetert de prestaties, beveiliging en beschikbaarheid van web-applicaties indien de achterliggende server of platform een hoge load heeft doordat het druk bezocht is, of aangevallen wordt middels een DDoS-aanval.
WADP maakt gebruik van een reeks van voorzieningen die worden gecombineerd met de capaciteit van het Claranet netwerk om de meerderheid van de netwerk- en applicatie-aanvallen af te slaan voordat deze invloed gaan hebben op de systemen en diensten van de klant. Claranet gebruikt meerdere technologieën om verkeer te filteren op het entreepunt van het Claranet netwerk. WADP heeft de mogelijkheid om grote hoeveelheden verkeer te absorberen of juist te leveren over het Claranet-netwerk om latency te verminderen en de prestaties van applicaties te verbeteren.
[Meer informatie? Lees op de productpagina WADP]