DDoS: nucleus ddos ebook

Om te weten hoe je je moet beschermen tegen DDoS-aanvallen, moet je eerst goed weten wat een DDos-aanval is. In eerdere blogposts hadden we het al over de definitie en het economisch model achter DDoS-aanvallen, in deze blogpost kijken we naar specifieke kenmerken van DDoS.

Niets vermoedende aanvallers

Het grootste probleem bij DDoS-bescherming is dat je niet altijd weet of netwerkverkeer vanaf een bepaalde computer afkomstig is van een reguliere bezoeker van je website, dan wel dat die computer gekaapt is door misdadigers. Die maken voor DDoS-aanvallen immers gebruik van botnets.

 

Botnet is de naam voor een verzameling van computers, meestal gewoon computers van thuisgebruikers of computers op een kantoor, die besmet geraakt zijn voor een virus of Trojaans paard. Via die weg kan een misdadiger vanop afstand de besmette computer de opdracht geven om bepaalde handelingen uit te voeren.

 

In het geval van een DDoS-aanval laat men de besmette computers ongemerkt een grote hoeveelheid netwerkverkeer naar een bepaald doelwit sturen. Als gebruiker van zo’n besmette computer merk je daar niets van. De duizenden netwerkpakketjes zijn te verwaarlozen tussen al het legitiem surfverkeer. Maar als tienduizenden computers elk duizend pakketten per seconde genereren, dan spreken we uiteraard over een andere grootteorde. Als al dat netwerkverkeer dan richting één doelwit wordt gestuurd, krijg je dus een DDoS-aanval.

Geen illegaal verkeer

Een tweede kenmerk van een DDoS-aanval is dat het in wezen dus niet gaat om illegaal of verkeerd verkeer. Er wordt gebruik gemaakt van legitieme netwerkprotocollen die nodig zijn om het internet te laten werken. Dat feit, samen met het feit dat het verkeer van overal kan komen, maakt dat het zo moeilijk is om je ertegen te verdedigen.

 

Elk bedrijf zal inmiddels – dat hopen wij alleszins – zijn servers en netwerk op zijn minst beveiligen met een stateful packet filtering firewall. Helaas helpt die niet als bescherming tegen een DDoS-aanval. Een firewall gaat immers verkeer tegen houden dat er niet mag zijn. Als server A bijvoorbeeld een mailserver is, dan weet je firewall dat het alle webverkeer naar die server mag tegen houden. Maar mailverkeer zal toegelaten worden. Ook als het over heel veel mailverkeer gaat, zoals bij een DDoS-aanval.

Geen rechtstreekse schade

Een derde eigenschap van een DDoS-aanval is dat hij, zoals eerder al verteld in onze blogpost over de definitie van DDoS, geen rechtstreekse schade toebrengt. Er wordt niet ingebroken en zo’n aanval maakt op zich niks stuk. Het zorgt er alleen maar voor dat iets onbereikbaar wordt en dat er zo indirecte schade veroorzaakt wordt.

 

Als je slachtoffer wordt van een DDoS-aanval en je kan je niet verweren, kan je overwegen om even de stekker uit je netwerk te halen. Op die manier wint de aanvaller het eerste gevecht, wat soms al voldoende is om zijn eerzucht te bevredigen. Uiteraard zijn er andere en betere manieren om je te beschermen. Daarover vertellen we graag meer in een volgende blogpost.

 

###
Deze blogpost maakt deel uit van een reeks blogposts over DDos en hoe je ertegen te beschermen. Lees ook onze andere blogposts:

 

  1. Waarom een DDos-aanval geen hacking is…
  2. Het economisch model achter een DDoS-aanval
  3. De geschiedenis van DDoS-aanvallen
  4. Soorten DDoS-aanvallen: de netwerk-aanval
  5. Soorten DDoS-aanvallen: de server-aanval
  6. Soorten DDoS-aanvallen: de applicatie-aanval
  7. Soorten DDoS-aanvallen: de SSL-aanval
  8. Wat zijn botnets en hoe werken ze?
  9. Hoe bescherm je jezelf tegen DDoS-aanvallen?
  10. Hoe kies je de geschikte DDoS-beveiling?
  11. Checklist: Word jij slachtoffer van een DDoS-aanval?

 

Al deze blogposts zijn verzameld in een eBook dat gratis te downloaden is. Bovendien vind je ook een checklist zodat je kan nagaan hoe groot de kans is dat je slachtoffer wordt van een DDoS-aanval en hoe het met je bescherming gesteld is. Download hier het ebook.

Gerelateerde berichten
waarom zou je kiezen voor cloud hosting

Waarom zou je voor cloud hosting kiezen?

Steeds meer organisaties migreren hun hardware en software geheel of gedeeltelijk naar de cloud. Waarom maken steeds meer bedrijven die keuze?

Lees meer

Problemen oplossen in Varnish

Problemen oplossen in Varnish

In onze laatste ChalkTalk video uit de reeks bekijken we “ Problemen oplossen in Varnish ”. Hoe weet je of een pagina juist gecached wordt of niet? Wat zijn de meest voorkomende problemen na een implementatie van Varnish? En hoe los je die problemen op?

Lees meer

Netneutraliteit

Waarom onze overheid netneutraliteit moet garanderen

Een recent artikel van freelance journalist Jan Jacobs over netneutraliteit op Doorbraak.be deed ons steigeren. Zo erg zelfs dat we ons bijna afvragen op hij betaald werd door Proximus of Telenet om zo’n stuk neer te poten.

Lees meer