Volg ons blog en blijft op de hoogte van ons nieuws

Het laatste nieuws, onderhoud, storingen & weblog.

Zijn DDoS-aanvallen een steeds groter probleem?

Geplaatst op 2 mei 2013

De afgelopen weken/maanden komen DDoS-aanvallen steeds vaker in het nieuws. Voornamelijk banken lijken het grootste slachtoffer te zijn. DDoS-aanvallen zijn echter niets nieuws. Het gebeurt regelmatig dat een netwerk onder vuur wordt genomen door een DDoS-aanval. Het grote verschil met vroeger zit hem voornamelijk in de grootte en de methode van de aanval.

Voor een DDoS-aanval worden meestal zogeheten ‘botnets’ ingezet. Een botnet bestaat uit honderden tot honderdduizenden besmette computers, ook wel zombies genoemd. Al deze zombies kunnen tegelijk worden ingezet om een netwerk, server of website aan te vallen. Daarnaast worden botnets ook ingezet voor het versturen van spam, virussen en spyware. Op deze manier kan men het botnet nog verder uitbreiden.

Wat is een DDoS-aanval en hoe verstoort die onze dienstverlening?

Tijdens een DDoS-aanval wordt een website, server of netwerk bestookt met een extreme hoeveelheid ongewenste data. Het doel van de aanval is dan ook om het doelwit met meer data te bestoken dan het aankan zodat het niet langer functioneert.

Doordat particulieren over steeds snellere internetverbindingen beschikken nemen ook de aanvallen in omvang toe. Het is een nieuw soort wapenwedloop. Wie heeft er meer vuurkracht. Het botnet of uw netwerk?

Wat is er tegen een DDoS-aanval te doen?

Er zijn verschillende acties mogelijk om het aantal DDoS-aanvallen wereldwijd tegen te gaan. Eerst en vooral zou er wereldwijd actie ondernomen moeten worden op gebied van de algemene beveiliging van computers. Tal van particulieren en bedrijven hebben computers die deel uitmaken van een botnet zonder dat men dit zelf in de gaten heeft.

Een ander probleem zijn de zogeheten “open resolvers”. Dit zijn verkeerd geconfigureerde nameservers waarvan kwaadwillende misbruik kunnen maken door middel van “DNS Reflection Attacks”. Dit is een gekend probleem dat al speelt sinds 2006, maar toch zijn er nog steeds hosting providers die hier nog geen orde op zaken hebben gesteld.

Verder zouden zowel hosting- als access provider wereldwijd iets moeten doen aan “IP-spoofing”. Dat betekent dat ze ervoor moeten zorgen dat er geen dataverkeer uit hun netwerk kan zonder dat voorafgaand gecontroleerd is of het IP-adres toebehoort aan hun eigen netwerk.

Uiteraard hebben deze maatregelen enkel zin wanneer ze wereldwijd worden toegepast. Het Internet kent namelijk geen landsgrenzen.

Categoriƫn

Waar zoekt u naar?