Het internet is vrij toegankelijk voor iedereen, en niemand is de baas. Dit brengt echter wel problemen met zich mee. Steeds meer servers worden het slachtoffer van zogenaamde DDoS aanvallen. 99 % van de servers is niet beschermd tegen deze nieuwe vorm van aanvallen.

 

Wat is een (D)DoS aanval?

Als er wordt gesproken over een (D)DoS aanval betekent dat de service die een website of server biedt (tijdelijk) niet of nauwelijks bruikbaar is. Opzich klinkt dit erg onschuldig, maar er zit een negatieve kant aan: de service is bewust onbruikbaar gemaakt door een onbevoegd persoon.

  • DoS staat voor Denial of Service. De aanval wordt door 1 computer uitgevoerd.
  • DDoS staat voor Distributed Denial of Service. De aanval wordt door meerdere computers uitgevoerd. Een netwerk van veel computers heet een botnet.

 

Hoe werkt het?

Bij een (D)DoS aanval wordt er een grote hoeveelheid verzoeken gestuurd om bijvoorbeeld een webpagina op te halen. Net als bij een callcenter heeft een server (een computer waarop websites draaien) een maximale hoeveelheid verzoeken die het kan behandelen, voordat de server wordt overbelast. Als dat het geval is worden sommige verzoeken met vertraging beantwoordt of zelfs helemaal niet beantwoordt.

  • Een DoS heeft geen tot een klein effect, aangezien maar 1 computer verzoeken stuurt.
  • Een DDoS kan een website volledig uitschakelen, als er genoeg computers verzoeken sturen, en zo de server overbelasten.

Wat zijn de gevolgen?

Het directe gevolg is dat de website die wordt aangevallen, niet meer bereikbaar is voor echte bezoekers. Dit kan grote gevolgen hebben voor websites van bedrijven, want geen enkele (nieuwe) klant zal de website kunnen bezoeken.

Waarom wordt het gedaan?

Persoonlijke websites zullen niet snel worden aangevallen: er is immers geen commercieel belang. Websites van bedrijven zijn daarentegen van groot commercieel belang. De criminelen achter het botnet kunnen door middel van chantage en het verhuren van hun “diensten” veel geld verdienen.

Is er wat tegen te doen?

Er is zeker wat tegen te doen. Een server raakt alleen overbelast als het minder capaciteit heeft dan de aanvallende computers. Hoe meer servers, hoe meer capaciteit. Tegenwoordig zijn er ook geavanceerde fysieke firewalls beschikbaar, die de gevolgen van een DDoS aanval sterk doen verminderen.

Wilt u advies? bel ons op 0164-297555

Met vriendelijke groet,

het team van TOP systems B.V.