DDoS aanval

Hoe werkt een DDoS aanval?

Wie en waarom?
DDoS aanvallen worden gelanceerd door verschillende groepen en individuen, met hele diverse redenen. Soms gaat het om een puber die voor de kick een website offline probeert te halen, of het gaat om een idealistische groepering zoals Anonymous. Ook de georganiseerde misdaad is in steeds grotere mate verantwoordelijk voor DDoS aanvallen. Het doel hiervan kan zijn het afpersen van webshops en andere bedrijven die in hoge mate afhankelijk zijn van het internet. Naast kostbare downtime, brengt dit hogere traffic kosten met zich mee. DDoS aanvallen kunnen ook worden ingezet voor het stelen van gevoelige bedrijfsinformatie. De DDoS aanval dient dan als afleiding voor de daadwerkelijke aanval en kan daarnaast bijdragen aan de verzwakking van de beveiliging. Hoe werkt een DDoS aanval
Er zijn verschillende vormen van DDoS aanvallen, deze kunnen zich richten op verschillende lagen van het netwerk. Doelwitten binnen het netwerk varieren van het routerniveau tot aan de applicatie laag.

Een service aanval, overbelast servers van het slachtoffer door deze te overspoelen met data, dus meer data dan de servers aankunnen. Doordat alle bandbreedte bezet wordt door vals verkeer of doordat de server overbelast raakt, is het netwerk of website onbereikbaar voor de normale gebruiker.

De lancering van een dergelijke aanval vanaf een enkele web locatie is niet effectief, omdat het slachtoffer het specifieke verkeer gemakkelijk kan blokkeren. Daarom lanceren aanvallers vaak een Distributed Denial of Service(DDos) aanval, die via duizenden geinfecteerde computers beheerd worden.


Oplossingen
Gelukkig zijn er enkele leveranciers die met inventieve oplossingen zijn gekomen. Zo heeft Radware als gespecialiseerd leverancier, verschillende oplossingen die op iedere laag van het netwerk voor beveiliging zorgen. Daarvan zijn enkele oplossingen in staat om het valse verkeer uit de totale verkeersstroom te filteren en zo normale bezoekers van toegang te blijven voorzien. Wanneer deze dedicated hardware onvoldoende capaciteit heeft om de aanval af te slaan, is er de mogelijkheid om het verkeer via Radware servers om te leiden en te laten filteren. Ook beschikt Radware over een gespecialiseerd team van techneuten die ten tijde van een aanval direct 24/7 bereikbaar zijn om een aanval af te slaan en te herleiden.