DDoS-aanval is een afkorting voor Distributed Denial of Service, wat zich vertaalt naar Distributed Denial of Service. Deze term betekent denial of service aan een resource als gevolg van continue verzoeken. Met andere woorden, het is een aanval op een systeem dat tot doel heeft het uit te schakelen.
Als gevolg van een DDos-aanval kan elke internetbron volledig worden uitgeschakeld - van een site met kleine visitekaartjes tot het grootste internetportaal. Tijdens een DDos-aanval ontvangt de site duizenden verzoeken van gebruikers. Dit leidt tot overbelasting van de server en vervolgens tot onbeschikbaarheid. De server heeft geen tijd om op een groot aantal verzoeken te reageren, wat tot een storing leidt. Goed ontworpen DDos-aanvallen zijn chaotisch van aard, wat de werking van de bron verder bemoeilijkt.
Een kenmerk van DDos-aanvallen is hun afhandeling vanaf verschillende knooppunten in verschillende delen van de wereld. Dit maakt de meeste methoden om ermee om te gaan ineffectief, omdat het overlappen van een enkel knooppunt niet voldoende is. Meestal worden aanvallen uitgevoerd met behulp van Trojaanse paarden, waarbij gebruikers betrokken zijn die zich niet eens bewust zijn van hun deelname aan dit proces. Trojaanse paarden dringen onbeschermde computers van gebruikers binnen en manifesteren zich lange tijd niet. Zo kan het dekkingsgebied van DDos-aanvallen bijna onbeperkt zijn en kunnen verzoeken vanuit elk deel van de wereld worden verzonden.
De computer van een gebruiker kan via een browser worden geïnfecteerd wanneer hij sites bezoekt die Trojaanse paarden bevatten, software zonder licentie installeert of e-mail ontvangt van niet-geverifieerde adressen. De acties van geïnfecteerde computers zijn vaak niet te onderscheiden van die van gebruikers, wat de strijd ertegen bemoeilijkt.
DDos-aanvallen werden voor het eerst gebruikt in 1996. Drie jaar later begonnen ze echter een serieuze bedreiging te vormen, toen hackers erin slaagden de websites van bedrijven als Amazon, CNN, Yahoo en anderen uit te schakelen. Nu is het vrij eenvoudig om zo'n aanval te bestellen, maar het is relatief goedkoop. De eersten die gevaar lopen zijn commerciële bedrijven. Het volstaat dus om simpelweg hun activiteiten te beschadigen, en als de aanval wordt uitgevoerd tijdens een internetpromotiecampagne met een hoog budget, kunnen de gevolgen catastrofaal zijn voor de bedrijfseigenaar.
DDos-aanvalsstructuur
Momenteel zijn de zogenaamde drielaagse DDos-aanvallen het populairst. Tijdens dergelijke aanvallen wordt het bovenste niveau bezet door verschillende besturingscomputers, van waaruit besturingssignalen worden verzonden. Op het tweede niveau zijn er bedieningsconsoles die signalen distribueren naar duizenden of miljoenen gebruikerscomputers, het derde niveau van het systeem. De computers van gebruikers sturen verzoeken naar internetbronnen, die het uiteindelijke doelwit van de aanval zijn. Vanwege deze structuur is het onmogelijk om de feedback te traceren, het maximum kan worden berekend op een van de distributieconsoles van het tweede niveau.
Methoden voor het omgaan met DDos-aanvallen
Om DDos-aanvallen tegen te gaan, moeten een aantal preventieve maatregelen worden genomen om de op de server geïnstalleerde software en netwerksoftware optimaal te configureren en alle benodigde informatie aan de hostingprovider te verstrekken. Alleen in dit geval is er een mogelijkheid van een snelle en effectieve bestrijding van een DDos-aanval.
