Internetvertragingen door een DDos-aanval… maar wat is dat nu eigenlijk?
Een gedistribueerde denial-of-service (DDos)-aanval is een kwaadaardige poging om het normale verkeer van een server, service of netwerk te verstoren door het doelwit of de omliggende infrastructuur te overweldigen met een stortvloed aan internetverkeer.
DDos-aanvallen zijn effectief door gebruik te maken van meerdere gecompromitteerde computersystemen als bronnen van aanvalsverkeer. Uitgebuite machines kunnen computer en andere netwerkbronnen zijn, zoals IoT-apparaten.
Op hoog niveau is een DDos-aanval als een onverwachte verkeersopstopping op de snelweg, waardoor het reguliere verkeer niet op zijn bestemming aankomt.
Hoe werkt een DDos-aanval?
DDos-aanvallen worden uitgevoerd met netwerken van op internet aangesloten machines.
Deze netwerken bestaan uit computers en andere apparaten (zoals IoT-apparaten) die zijn geïnfecteerd met malware, waardoor ze op afstand door een aanvaller kunnen worden bestuurd. Deze individuele apparaten worden bots (of zombies) genoemd en een groep bots wordt een botnet genoemd.
Zodra een botnet is opgezet, kan de aanvaller een aanval richten door instructies op afstand naar elke bot te sturen.
Wanneer de server of het netwerk van een slachtoffer het doelwit is van het botnet, stuurt elke bot verzoeken naar het IP-adres van het doelwit, waardoor de server of het netwerk mogelijk overbelast raakt, wat resulteert in een denial-of-service voor normaal verkeer.
Omdat elke bot een legitiem internetapparaat is, kan het moeilijk zijn om het aanvalsverkeer te scheiden van het normale verkeer.
Hoe een DDos-aanval te identificeren.
Het meest voor de hand liggende symptoom van een DDos-aanval is dat een site of service plotseling traag of niet beschikbaar wordt. Maar aangezien een aantal oorzaken – zoals een legitieme piek in het verkeer – vergelijkbare prestatieproblemen kunnen veroorzaken, is meestal verder onderzoek vereist. Met hulpprogramma’s voor verkeersanalyse kan je enkele van deze veelbetekenend signalen van een DDos-aanval herkennen:
- Verdachte hoeveelheden verkeer afkomstig van een enkel IP-adres of IP-bereik.
- Een stortvloed aan verkeer van gebruikers die één gedragsprofiel delen, zoals apparaattype, geolocatie of webbrowserversie.
- Een onverklaarbare toename van verzoeken naar een enkele pagina of eindpunt.
- Vreemde verkeerspatronen, zoals pieken op oneven uren van de dag of patronen die onnatuurlijk lijken (bijvoorbeeld elke 10 minuten een piek).
Er zijn andere, meer specifieke tekenen van een DDos-aanval die kunnen variëren afhankelijk van het type aanval.
Nog meer tips?
Ons team zit vol ideeën en inspiratie, welke ze met heel veel plezier willen inzetten om jouw webshop/site een stabiele groei te geven. Profiteer ook van onze expertise. Stuur ons gerust een berichtje voor een digitaal kopje koffie!
