In oktober 2016 waren honderden van 's werelds grootste en meest populaire websites in het Verenigd Koninkrijk en de VS - waaronder Twitter, eBay, Reddit en Spotify - het onderwerp geweest van verschillende golven van een massale DDoS-aanval die de sites ontoegankelijk maakte voor duizenden mensen overal de dag.
Veel mensen verwezen naar de verstoring veroorzaakt door de DDoS-aanvallen als een "internet shut-down" en vroegen zich openlijk af wat een DDoS-aanval precies is. Hoe verloopt een DDoS-aanval hoe dan ook en hoe slaagt het erin om dergelijke langdurige wereldwijde internetstoringen te veroorzaken?
$config[code] not foundWelnu, een 'distributed denial of service'-aanval - algemeen bekend als een DDoS-aanval - is een illegale hackactiviteit die een online service verwijdert en deze onbeschikbaar maakt door deze te overweldigen met webverkeer uit meerdere bronnen. Hackers kunnen een DDoS-aanval van een week kopen voor slechts $ 150 op de zwarte markt, TrendMicro Research-rapporten (PDF). Deze kwaadwillende personen richten zich vaak op websites en andere computersystemen voor wraak, afpersing, activisme of zelfs merkschade.
Interessant is dat DDoS-aanvallen relatief eenvoudig te implementeren zijn, maar notoir moeilijk te verdedigen zijn. Ze behoren tot de krachtigste tools in het arsenaal van een cybercrimineel dat zelfs de meest beschermde computers offline kan nemen, van banksystemen tot SaaS-applicaties en e-commerce websites.
Wat is een DDoS-aanval?
DDoS-aanvallen maken gebruik van de kracht van een netwerk van tienduizenden besmette computers, ook wel 'botnet' genoemd, om de servers van een website te overspoelen met verzoeken om paginaweergave. Deze overload aan paginabezoeken zorgt ervoor dat legitiem verkeer niet door kan komen. Wanneer een internetserver te maken heeft met overbelasting, kan deze niet reageren op de meeste normale vragen, waardoor het voor internetbrowsers onmogelijk wordt om toegang te krijgen tot de websites.
Aanvallen op DNS-providers (Domain Name Service) of hosts zijn doorgaans effectiever dan het targeten van een enkele website, omdat honderden sites erop vertrouwen om verkeer te leiden. DNS-hosts zoals Dyn, de provider die werd geraakt in de eerdergenoemde DDoS-aanval, staan centraal in de werking van internet.
DNS-providers beheren het 'internet's adresboek'. Ze zorgen ervoor dat websiteadressen (domeinnamen) zoals www.yourwebsitename.com worden gerouteerd en maken de juiste site. Als een DNS-provider offline gaat, worden domeinnamen die door die provider worden aangedreven, niet naar een website gerouteerd, waardoor ze geen webpagina's kunnen laden. Dyn, bijvoorbeeld, biedt meer dan 3.500 zakelijke klanten, waaronder Netflix, LinkedIn, TripAdvisor en CNBC, naast vele andere, volgens informatie op haar website.
Niemand heeft de verantwoordelijkheid opgeëist voor de 2016 DDoS-aanvallen tegen Dyn, maar experts zeiden dat ze eenvoudig genoeg waren om te worden uitgevoerd door ondeugende tieners in plaats van kwaadwillende door de staat gesponsorde aanvallers. Zelfs amateur-hackers kunnen met eenvoudig beschikbare software zoeken naar kwetsbare websites en computersystemen en duizenden ervan tegen één doelwit draaien.
Hoe uw website te beschermen tegen DDoS-aanvallen
Schattingen door Incapsula Inc., een cloudgebaseerde website-beveiligingsservice, geven aan dat DDoS-aanvallen bedrijven tot $ 40.000 per uur kunnen kosten dat hun websites offline zijn. Een sterke toename van slecht beveiligde verbonden apparaten zoals "slimme" webcams, thermostaten en televisies hebben ook het aantal kwetsbare systemen dat de afgelopen jaren het slachtoffer kan worden van (of gereedschappen voor) DDoS-aanvallen enorm vergroot.
Om uw website en gadgets tegen gedistribueerde denial of service-aanvallen te beschermen, moet u altijd de nieuwste beveiligingsupdates downloaden. Zorg er ook voor dat uw apparaten worden beschermd met een up-to-date anti-virus softwareprogramma, zoals Kaspersky's Security Scan of Norton 360. Meest populaire antivirusprogramma's kunnen zelfs uw computer scannen om te zien of het deel uitmaakt van een botnet.
Gebruik bovendien routers en firewalls die eenvoudige pingaanvallen op uw bedrijfswebsite kunnen stoppen, maar ook automatische snelheidsbeperking en traffic shaping bieden. Koop waar mogelijk ook extra bandbreedte bij uw internetprovider (ISP) die verschillende pieken in het webverkeer kan verwerken.
Als u WordPress-platform gebruikt om uw website te beheren, installeert u nuttige beveiligingsinvoegtoepassingen zoals WordFence en Bulletproof Security. Gebruik daarnaast speciale software die kan dienen als buffer voor uw website tegen DDoS-aanvallen. CloudFlare biedt bijvoorbeeld bescherming tegen DDoS-aanvallen van alle soorten en maten, en DdoS Protector kan helpen DoS-aanvallen binnen enkele seconden te blokkeren met meerlaagse bescherming.
Ga tenslotte niet op zoek naar problemen. Hackers houden van een goede uitdaging en zullen uw website aanvallen als ze worden getest. Als je een bedreigend bericht of een reactie krijgt, kun je het gewoon verwijderen of negeren. En adverteer niet naar uw website waar deze niet geschikt is, zoals hackerforums.
Onthoud dat elke website kwetsbaar is voor een DDoS-aanval, dus je moet altijd voorzichtig zijn.
DDoS foto via Shutterstock
2 Opmerkingen ▼