blog 9 december 2020  |  Core

De ins en outs van een DDoS

Type
blog
Dienst
Core
Author
Nigel van Houten
Datum
december 2020
DDoS

Geef steeksleutel 13 even aan, we hebben een DDoS'je! 

Als er een DDoS plaatsvindt dan zorgt dat voor overlast, echter weten veel mensen niet precies wat een DDoS nou inhoudt. Wat betekent DDoS nou eigenlijk? En waarom hebben we er last van? En uiteraard de vraag, wat kun je ertegen doen? Spoiler: aan steeksleutel 13 heb je niets.

Wat is een DDoS?

DDoS is voluit een Distributed Denial of Service aanval en zoals de Engelse vertaling al doet vermoeden, is het doel van zo'n aanval om via een gedistribueerde manier de toegang tot een dienst te ontzeggen. En dit gebeurt door met zoveel mogelijk computers, berichtjes naar de computer van het slachtoffer te sturen. Vandaar gedistribueerd: met zoveel mogelijk computers tegelijk.

Het 'denial of service'-gedeelte draait erom dat elke verbinding en elk systeem een limiet heeft aan de hoeveelheid verkeer wat er tegelijk verwerkt kan worden. Zie het als je brievenbus: als je 10 brieven tegelijk krijgt gaat het goed, krijg je er 1.000 krijgt dan gaat de deur al lastiger open, maar komen er bijvoorbeeld 10.000 brieven per seconden binnen dan heb je zeker geen toegang meer tot je deur.

 

Zo ook bij netwerkverbindingen en computersystemen: door met duizenden computers tegelijk berichten naar 1 computer te sturen raakt de verbinding vol, of het systeem overbelast. Als de verbinding vol raakt heb je geen toegang meer tot de achtergelegen dienst(en), raakt een systeem overbelast dan kun je deze niet meer gebruiken. DDoS is daarmee een containerbegrip voor elke vorm, techniek of manier van het overbelasten van computersystemen of netwerken.

Lees hier meer over 35 verschillende type DDoS aanvallen: 35 Types of DDoS Attacks explaind

 

Berichten

Had iemand het op je gemunt dan?

Dat hoeft niet! Een DDoS hoeft niet per se op jouw bedrijf gericht te zijn echter kun je er toch last van hebben. Dit heeft te maken met het feit dat jouw verbinding via het internet gedeeld wordt met andere partijen. Deze verbinding kan dan simpelweg vol zijn met de berichtjes gericht aan het eigenlijke doelwit, maar blokkeert dan ook de doorgang voor de berichtjes van en naar jouw platform.

 

Wat kun je er dan aan doen?

Helaas kun je zelf niets aan de DDoS aanval doen. Ten eerste is deze vaak niet direct gericht aan jou en ten tweede is het doorgaans helaas niet mogelijk de dader van de aanval een bericht te sturen met het verzoek de aanval te staken. Toch zijn er wel dingen die in de praktijk gebeuren om de impact van de aanval te verminderen, dus de aanval gaat door totdat de aanvaller er genoeg van heeft, maar het effect kan wel in potentie verminderd worden.

De impact mitigeren: overlast zoveel mogelijk beperken

Er zijn een aantal mogelijkheden om het verkeer van een DDoS minder impact te laten hebben op je dienstverlening. Enkele voorbeelden:

  • De berichten aan het doelwit van de DDoS filteren & weggooien. Door het DDoS verkeer te filteren en dit gewoon weg te gooien voor het doelwit bereikt is kan de overlast beperken. Dit werkt alleen als je in staat bent het verkeer te filteren en tot de aanvaller een nieuw doel kiest. Tijdens een aanval kan het voorkomen dat de aanvaller meerdere keren van doelwit wisselt. Je krijgt dan een kat- en muisspel tussen de aanvaller en het slachtoffer.

 

  • Een dienst inschakelen die het verkeer voor je filtert en weggooit. Deze diensten zijn erop gericht hele grote pieken data te verwerken en zo het eigen netwerk te beschermen. Echter werkt dit niet altijd en kan het niet in alle gevallen een uitkomst bieden.
  • Zelf je biezen pakken en een andere route kiezen. Omdat je zelf niet het slachtoffer bent van de DDoS kan in theorie het omschakelen naar een andere verbinding helpen. Je ontvlucht de volgelopen internetverbinding en gaat over op een alternatieve route.

En hoe lang duurt dat dan, zo'n aanval?

Zo lang als de aanvaller dat wil. Hier heb je geen invloed op. Het enige dat relevant is hierin, is in welke mate de aanval afgeleid kan worden of hoe snel je een andere route kunt bieden. Een aanval kun je niet 1-2-3 afslaan, maar louter pogen de impact van een aanval te mitigeren met bovengenoemde maatregelen.

Hebben niet meer partijen hier last van dan?

Ja, zeker weten. Het is tegenwoordig helaas een veel voorkomend probleem en er gaat veel tijd en geld zitten in het mitigeren van de impact van zo'n aanval. In het NBIP-rapport van DDoS data 2019 geeft men aan dat de DDoS-aanvallen in omvang toenamen in 2019, net als in 2018. De maximale grootte van een DDoS-aanval bedroeg in 2019 ca. 124 Gbps, tegenover 68 Gbps in 2018. In 2017 is geen enkele DDoS-aanval van boven de 40 Gbps geregistreerd door de NaWas. Men raadt aan dat alle partijen die met DDoS-aanvallen te maken hebben zich voorbereiden op een verdere groei van zowel de omvang als complexiteit van DDoS-aanvallen.

Wil je hier meer over weten of vragen hoe wij hiermee omgaan, bel dan gerust op 085-822 7900 of stuur ons een email naar info@ek.co 

Contact met Ekco

We helpen je graag verder!

Kom je ergens niet uit of wil je meer weten? Laat gerust een bericht achter en dan neem ik, Marieke, of iemand anders zo spoedig mogelijk contact met je op. Je kunt ons ook bellen via onderstaand nummer, er zit altijd iemand voor je klaar. 

Laat een bericht achter of bel +31 85 822 7900