Security-terminologie verklaard: DDoS (Distributed Denials of Service)

18 december 2013 door Norman - Geen reacties

Internet kan aanleiding zijn voor veel verwarring, vol van onbekende gevaren op plaatsen waar je die niet verwacht. En omdat de risico's zo nieuw zijn is het soms heel moeilijk om alle opkomende bedreigingen bij te houden. Dit artikel maakt u bekend met de online bedreigingen van een DDoS-aanval en hoe deze ons als gewone computergebruikers kan raken. (DDoS staat voor 'Distributed Denials of Service", oftewel op gedistribueerde wijze door middel van een aanval een dienst onbruikbaar maken.)

Wat is een DDoS?

Een distributed denial of service (een Nederlandstalige term is er eigenlijk niet voor het verschijnsel) of in het kort DDoS, is een aanval die wordt gebruikt tegen websites en niet zozeer tegen individuele computergebruikers. Het doel van zo'n aanval is om tijdelijk websites onbruikbaar te maken door deze te overstelpen met een te groot aantal pagina-opvragen.

Een dergelijke aanval voorkomt dat wie dan ook nog toegang tot de website heeft en kan het online-bedrijven daardoor onmogelijk maken om nog geld te verdienen. Het ontzegt daarnaast aan potentiële bezoekers van zo'n site de mogelijkheid om nog toegang te verkrijgen tot de door hen gewenste nuttige informatie.

Hoe werkt het?

In zijn eenvoudigste vorm begint een DDoS-aanval wanneer een aanvaller veel computers gebruikt om een bepaalde website zo vaak als mogelijk op te vragen. De gedachte hierachter is om de website zodanig vaak op te vragen dat de computers waarvandaan de website op het web geplaatst wordt overbelast raken en crashen.

Omdat individuele computers een verzoek om een website te laden honderden of zelfs duizenden malen per seconde kunnen uitvoeren, heeft een crimineel niet zo heel veel computers nodig om al een hoop schade te veroorzaken.

Als de computers van slechts een enkele persoon een website aanvallen, dan heet zo'n aanval "Denial of Service"-aanval. Voor een "Distributed Denial of Service moet een aanvaller heel veel computers gebruiken.

Waarom moet ik mij zorgen maken?

Een DDoS-aanval vereist veel computers om te kunnen slagen. De meeste criminelen hebben niet de middelen om duizenden computers te kunnen onderhouden. Een aanvaller zal dus in plaats daarvan proberen om uw computer te gebruiken als één van de aanvallende computers, wat het mogelijk maakt dat uw PC wordt ingezet om een misdrijf te faciliteren.

Een aanvaller doet dit door uw computer te infecteren met een bepaald type malware. Wanneer een systeem éénmaal is geïnfecteerd, kan de aanvaller op afstand instructies naar uw computer versturen, waarmee deze wordt opgedragen - om zo vaak als mogelijk is - een beoogde website op te vragen.

Op deze manier hoeft de aanvaller zelf niet vele computers te bezitten. Hij kan eenvoudigweg de computers van andere personen infecteren en deze als een zombieleger gebruiken dat hij op afstand kan besturen. Deze manier om computers te groeperen staat bekent als "botnet", wat een afkorting is van robotnetwerk.

Hoe weet ik dat ik geïnfecteerd ben?

Helaas is het zonder een antivirusproduct zoals Norman erg moeilijk om vast te stellen of u bent geïnfecteerd met botnet malware.

Wanneer u geïnfecteerd bent, zou het kunnen dat u merkt dat uw internetverbinding trager werkt. Dit doordat de aanvaller de gehele capaciteit van uw internetverbinding gebruikt bij zijn poging om een website onderuit te halen.

De meeste criminelen zullen hun botnets echter heel onregelmatig gebruiken, waardoor er geen eenvoudige manier is om vast te stellen of uw internetverbinding trager werkt vanwege infectie met malware, of doordat uw internetaansluiting simpelweg een slechte dag heeft.

Uiteraard wil dat niet zeggen dat het veilig is om botnet malware op uw computer te hebben. Malware die uw computer op welke manier dan ook misbruikt, kan ernstige neveneffecten hebben, variërend van een PC die ongewild crasht tot aan criminelen die langs hetzelfde traject ook uw bankgegevens stelen.

Een veel betere manier om verschoond te blijven van botnets, DDoS-aanvallen en alle malware, is om computerbeveiligingssoftware te gebruiken, zoals Norman Security Suite.

Lees hier meer over onze antivirusproducten.

Tags: botnet malware, DDoS, Denial of Service, distributed denials of service