Kennisbank

Wat is een DDoS-aanval?

DDos staat voor Distributed Denial of Service. De frase ‘denial of service’ betekent letterlijk ‘ontkenning van service’. Dit kun je letterlijk interpreteren als: de specifieke dienstverlening is niet langer mogelijk. ‘Distributed’ betekent dat de aanval vanaf meerdere computers wordt uitgevoerd.

In de praktijk is een DDoS-aanval een aanval waarbij de getroffen server zoveel verzoeken vanaf meerdere computers te verwerken krijgt, dat de dienst (vaak de website ) niet meer te bereiken is. In sommige gevallen crasht zelfs de achterliggende server.

Hoe werkt een DDoS aanval?

Je kunt een DDoS het beste voor je zien als je het internet als snelweg voorstelt. Normaal gesproken rijdt al het verkeer (de pakketjes met data) rustig over de wegen, maar als het drukker wordt, gaat het verkeer een stuk langzamer en komen voertuigen later op hun bestemming.

Wanneer je een website of dienst beschouwt als een afrit en er plots ontzettend veel verkeer – dat op die bestemming eigenlijk helemaal niets te zoeken heeft – naar dezelfde afrit wordt geleid, kun je je voorstellen dat de afslag muurvast komt te zitten.

Daarnaast kunnen de legitieme auto’s ook niet meer bij het eindpunt komen. Soms komen bij zo’n file ook de hele snelweg (de internet service provider ) en zelfs één of meerdere knooppunten (backbone servers) geheel tot stilstand. Pas als de weg weer wordt vrijgemaakt (en verkeer wordt omgeleid of simpelweg huiswaarts keert) is de plaats van bestemming weer bereikbaar.

Wie zitten er achter een DDoS aanval?

Dat een DDoS met meerdere computers wordt uitgevoerd, hoeft niet per definitie te betekenen dat er een grotere (georganiseerde) club hackers achter zit. In veel gevallen opereert de aanvaller alleen en maakt hij gebruik van een zogenaamd botnet om een DDoS op te zetten. 

Wat is een botnet?

Een botnet is een groep op afstand bestuurbare computers die door malware, vaak zonder dat de eigenaren van de computer dit doorhebben, een aanval met een lawine aan zogenaamde websitebezoekers kan opzetten. Teveel ‘normaal’ verkeer op piekmomenten veroorzaakt op dezelfde manier eigenlijk ook een soort DDoS, denk maar eens aan de site van Apple tijdens de lancering van een nieuwe iPhone of iPad. Ook een nieuwssite ten tijde van een grote ramp is een goed voorbeeld van een ‘piekmoment’.