Cybercrime

Wat zijn DDoS-aanvallen?

Naar onder

Een botnet wordt vaak gebruikt voor DDoS-aanvallen, maar er kunnen ook meerdere mensen bij betrokken zijndie hun operaties coƶrdineren, zoals bij stakingen van de zogenaamde Anonymous-beweging of het Syrian Electronic Army. Als reactie hierop is het Nationaal Cyber Security Centrum opgericht, heeft Europol het European Cybercrime Centre opgericht, is het High Tech Crime Team van de National Criminal Investigation Department uitgebreid van 30 naar bijna 120 personen en heeft het Ministerie van Defensie een oproep gedaan voor 150 white hats als cyberreservisten in 2013. De AIVD en MIVD zijn in 2014 begonnen met de Joint SIGINT Cyber Unit, een afluister- en cybercommando met 350 personen dat onder de codenaam Symbolon opereert met niet-goedgekeurde systemen van 17 miljoen euro om grootschalig telefoon- en internetverkeer te onderscheppen en opdrachten te verwerken. Voor 2013 werden in Nederland 39 DDoS-aanvallen op meer dan vijf miljoen.nl-domeinen geregistreerd, waaronder vermeende aanvallen die uitsluitend te wijten waren aan een storing. Het basisdoel is om een website, internetdienst of server te verbieden verzoeken van gewone gebruikers te verwerken, ongeacht de techniek, reden of doel. bekende websites of diensten, zoals die van banken of creditcardmaatschappijen, zijn een veel voorkomende doelwitten. De uitdrukking wordt meestal geassocieerd met computernetwerken, hoewel het ook in andere contexten wordt gebruikt, zoals het beheer van CPU-bronnen. Het doelbewust overbelasten van het doelsysteem met externe communicatie-eisen,

ddos plaatje

zodat het niet kan reageren op geldige verzoeken of te traag wordt om efficiƫnt te worden gebruikt, is een typisch type aanval. Als gevolg van dergelijke aanvallen raakt de server over het algemeen overbelast. Een flooder is een software die bedoeld is om aanvallen uit te voeren. DoS-aanvallen proberen er meestal voor te zorgen dat het doelwit de computer opnieuw instelt of iets anders doet waardoor het doelwit niet de diensten kan leveren die het zou moeten leveren. Bijna alle internetproviders hebben beleid tegen denial of service-aanvallen. Bovendien schenden ze verschillende nationale wetten. Wanneer een DoS-aanvaller probeert een groot aantal gegevensbestanden aan een netwerkgebruiker af te leveren, kan het hele netwerk worden verstoord en/of vertraagd. Een onverwachte en weinig bestudeerde bijwerking van een DDoS-aanval kan zijn dat echte gebruikers van de beoogde website, die gewoonlijk de site proberen te bezoeken tijdens de aanval, herhaaldelijk proberen toegang te krijgen tot de site (en vaak zonder succes) om het effect van de aanval te vergroten .

Het Internet Control Message Protocol wordt gebruikt bij DoS-aanvallen (ICMP-aanvallen). Crazy Pinger en Some Trouble zijn twee toepassingen die soortgelijke aanvallen gebruiken, ook wel bekend als flooders. Tijdens een smurfaanval (Een smurf is een denial-of-service-aanval op een host in een computernetwerk) worden bijvoorbeeld echoverzoeken (pings) met een vals IP-bronadres naar het broadcastadres van een netwerk gestuurd. Als gevolg hiervan zal de smurfenaanval worden versterkt door het netwerk zelf. Bij dit soort aanval sturen de daders een aantal netwerkpakketten naar het slachtoffer/doelwit met behulp van een vervalst bron adres. De bandbreedte op het netwerk van het slachtoffer is uitgeput, waardoor legale zaken onmogelijk zijn. ISP's kunnen verkeerd geconfigureerde netwerken detecteren en een smurfenaanval vermijden.

ddos plaatje

Een ping-flood stuurt een groot aantal ping-pakketten naar het doel, ervan uitgaande dat het slachtoffer meer bandbreedte heeft. Dit is eenvoudig, maar het belangrijkste criterium blijft dat de bandbreedte van de aanvaller groter is dan die van het slachtoffer. Pakketten groter dan 65.535 bytes worden verzonden met de zogenaamde ping-of-death-techniek. Volgens het protocol is dit niet toegestaan, dus wordt alles opgedeeld in talloze kleinere pakketjes. Wanneer deze pakketten weer in elkaar worden gezet op de server, crasht het besturingssysteem. De website is hierdoor niet meer bereikbaar. Zonder toestemming is het onwettig om een computer of ander systeem te onderbreken. DDoS (Distributed Denial of Service) en andere soortgelijke aanvallen zijn dus illegaal in Nederland. Het is ook tegen de wet om stress- of booterservices te gebruiken. Omdat DDoS-aanvallen aanzienlijke schade kunnen toebrengen aan organisaties, bedrijven en individuen, is het crimineel. Het is mogelijk dat uw DDoS-aanval andere kritieke systemen dwingt te falen. Houd hier rekening mee!

Terug naar boven