Wat is DDoS en hoe kunt u zichzelf beschermen?
Er zijn momenten waarop een service die u regelmatig gebruikt, down gaat of ernstige stabiliteitsproblemen ondervindt gedurende een langere periode, van enkele uren tot enkele dagen. Veel hiervan zijn het resultaat van distributed denial of service (DDoS)-aanvallen door kwaadwillende partijen. Als u zich afvraagt wat ze zijn en hoe ze u beïnvloeden, gaan we daar dieper op in en laten we u ook zien hoe u uzelf kunt beschermen tegen onbedoeld onderdeel worden van het probleem.
Wat zijn “DoS” en “DDoS?”
DoS en DDoS zijn beide aanvallen die worden uitgevoerd op een specifieke computer of server en die meestal andere apparaten op hetzelfde netwerk beschadigen. Beide aanvallen hebben één ding gemeen: ze overspoelen de doelserver met verbindingsverzoeken en/of gegevens.
Het doel van zowel DoS- als DDoS-aanvallen is om de server te overweldigen met zoveel data dat deze simpelweg geen nieuwe verbindingen meer accepteert of de software die erop draait, crasht. Wanneer een server op deze manier overweldigd wordt, zullen mensen die proberen toegang te krijgen tot de server verbindingstime-outs en onstabiele verbindingen ervaren.
Dit zal zich op verschillende manieren uiten die voor u merkbaar zijn:
- Als de server een website host, zal deze niet laden of veel langzamer laden. Andere websites werken prima, wat betekent dat het niets te maken heeft met uw eigen connectiviteit.
- Zodra de website geladen is, kunnen sommige onderdelen weigeren te laden, fouten opleveren of heel langzaam laden.
- Als je op een live service zit, zoals een game of een app, dan zal je reactietijd enorm vertragen. Games met posities die server-side worden gerenderd, zoals de meeste PvP- of MMORPG-games, zullen ernstige rubber-banding en vertragingen ervaren voor acties die een enkele druk op de knop vereisen.
DDoS en DoS lijken erg op elkaar in hun bedoeling om uitval van essentiële services van een bepaald knooppunt in een netwerk te veroorzaken. Waar ze verschillen is het aantal computers dat aanvalt.
DoS- of Denial of Service -aanvallen worden uitgevoerd vanaf één enkele computer.
DDoS- of Distributed Denial of Service -aanvallen worden uitgevoerd door meerdere computers, meestal in de orde van duizenden tot miljoenen. Meestal hebben de computers die aanvallen geen idee dat ze dat doen. Ze zijn ook onwetende slachtoffers van de aanval.
Beide aanvallen kunnen gevaarlijk zijn, maar DDoS is de gevaarlijkste van allemaal.
Uitvoeringsmethoden
DoS-aanvallen zijn heel eenvoudig. Ze betrekken slechts één eindpunt en overspoelen een ander eindpunt met pakketten met data in de hoop deze in beslag te nemen. Meestal gebeurt dit door een script te gebruiken dat een constante stroom pakketten naar een open poort op een systeem stuurt of door kwetsbaarheden in een protocol te misbruiken om onbeveiligde poorten te overweldigen.
DDoS-aanvallen zijn veel geavanceerder en worden vaak uitgevoerd door botnets.
Deze hubs zouden vaak de vorm aannemen van verborgen chatrooms in IRC-netwerken, hoewel sommige botnets tegenwoordig kunnen werken met behulp van modernere protocollen zoals Matrix of XMPP. Nadat de computers allemaal verbinding hebben gemaakt met de terminal, geeft de hacker ze allemaal het commando om de doelmachine te overspoelen.
Soms zijn hier duizenden computers bij betrokken, die allemaal hun volledige bandbreedte in één server stoppen. Dit vormt een extreem risico, vooral in de moderne tijd, aangezien bandbreedte goedkoop genoeg is om wereldwijd een groot genoeg aantal pc’s aan te sluiten op verbindingen die qua vermogen kunnen tippen aan sommige webservers.
Welke invloed heeft DDoS op u?
Er zijn twee manieren waarop u slachtoffer kunt worden van een DDoS-aanval: uw computer kan geïnfecteerd zijn met een virus dat u in een botnet dwingt, of u kunt het doelwit worden van een DDoS-aanval.
Als u op uw persoonlijke computer zit, hoeft u zich meestal alleen zorgen te maken over het eerste. U zult merken dat uw computer wordt gebruikt als een botnet-zombie via een aantal van de volgende signalen:
- Uw computer kan zijn CPU-ventilator veel harder laten draaien dan normaal, zelfs als u inactief bent. Wanneer u uw taakbeheer controleert, tonen de CPU-statistieken aanzienlijk gebruik van applicaties die u normaal gesproken niet herkent.
- Het laden van applicaties duurt langer.
- Uw taakbeheer geeft aan dat er veel netwerkgebruik is, zelfs nadat u toepassingen hebt gesloten die gebruikmaken van internet.
- Uw IP-adres wordt weergegeven in de database van de IP-scanner van Kaspersky of de IP-reputatie-opzoekfunctie van Capture Labs .
- Wanneer u verbinding maakt met live-servicegames, is uw ping hoger dan normaal, zelfs wanneer u verbinding maakt met lokale servers.
Hoe u zichzelf kunt beschermen tegen DDoS
Dienstverleners beschermen zichzelf tegen DDoS-aanvallen door de taak uit te besteden aan gespecialiseerde DDoS-beperkingsdiensten die gebruikmaken van load balancing en verschillende andere technieken om de impact van aanvallen te minimaliseren.
Om te voorkomen dat u deel uitmaakt van deze wapenwedloop, moet u een paar eenvoudige stappen volgen:
- Zorg ervoor dat uw systeem up-to-date is, zodat het zo goed mogelijk beschermd is tegen aanvallen.
- Klik niet door dialoogvensters waarin applicaties toestemming vragen om uw computer te gebruiken, zonder eerst uit te zoeken waarom ze root-toegang willen.
- Gebruik veilige surftechnieken en vermijd louche websites.
- Open geen links die u niet herkent, zelfs niet in berichten van mensen die u vertrouwt, totdat u zeker weet dat het veilig is om ze te bekijken.
- Open geen e-mailbijlagen tenzij u de bron van het bericht vertrouwt.
Wat als u besmet bent met een DDoS-virus?
Hoewel softwarefirewalls zeer effectief zijn in het tegenhouden van kwaadaardig verkeer dat uw netwerk binnendringt, hebben ze nog steeds uw input nodig om dit te doen. Als u per ongeluk een virus toevoegt aan de acceptatieregels van de firewall, dan heeft u het doel ervan ongeldig gemaakt.
Controleer welke programma’s u als uitzonderingen hebt vermeld. Als er een verdacht lijkt, doe dan een snelle zoekopdracht op het web om te bepalen of het iets is dat u uit uw regelset moet verwijderen.
Over het algemeen voorkomt het up-to-date houden van het antivirusprogramma dat u gebruikt dat dit soort dingen gebeuren. Er zijn natuurlijk zeldzame uitzonderingen (zoals ‘zero-day’-virussen). Er zit echter altijd een heel kort tijdsbestek tussen hun bestaan en een patch die ze kan verwijderen.
Laat jezelf geen aanvalsvector worden
Door uzelf te wapenen met deze kennis, kunt u ervoor zorgen dat uw computer niet onbewust wordt gebruikt voor illegale activiteiten. Het is erg belangrijk dat u deze bedreigingen van uw systeem verwijdert, omdat deel uitmaken van een botnet ervoor kan zorgen dat bepaalde webservices zoals uw zoekmachine uw verkeer als verdacht beschouwen en u blokkeren, tenminste totdat u uw IP-adres wijzigt.
Als u een bijzonder hardnekkig virus tegenkomt, kunt u de onderstaande tips proberen om het te verwijderen zonder afhankelijk te zijn van de geautomatiseerde processen van uw antivirussoftware.
Afbeelding tegoed: SDXL
Geef een reactie