een DDOS-aanval (Distributed Denial of Service) is een poging om een webserver of online systeem te crashen door het te overweldigen met data. DDoS-aanvallen kunnen eenvoudig onheil, wraak of hacktivisme zijn, en kunnen variëren van een kleine ergernis tot langdurige downtime die resulteert in verlies van business.
Hackers raakten GitHub met een DDOS-aanval van 1,35 terabytes aan data per seconde in februari 2018. Dat is een massale aanval, en het is twijfelachtig of het de laatste in zijn soort zal zijn.,
haal het gratis Pen Testing Active Directory omgevingen EBook
In tegenstelling tot ransomware of aanvallen van Apt-groepen, die financieel gemotiveerd zijn, zijn DDoS-aanvallen meer storend en vervelend. Hoe erg kan het worden? Duizenden enthousiaste gamers konden niet op klassieke WoW vanwege een DDOS-aanval! Het punt is dat aanvallers geen geld verdienen aan een DDOS-aanval – ze doen het gewoon om pijn te veroorzaken.,
- DoS vs DDoS
- Effect op Beveiliging
- soorten aanvallen
- preventie
- DDoS-aanvallen vandaag
- DDOS-aanval FAQ
Hoe werkt een DDoS-aanval?
DDoS – aanvallen werken meestal door botnets –een grote groep gedistribueerde computers die met elkaar samenwerken-tegelijkertijd een website of serviceprovider spammen met dataverzoeken.
aanvallers gebruiken malware of ongepatchte kwetsbaarheden om Command and Control (C2) – software te installeren op systemen van gebruikers om een botnet te maken., DDoS-aanvallen vertrouwen op een groot aantal computers in het botnet om het gewenste effect te bereiken, en de eenvoudigste en goedkoopste manier om controle te krijgen over dat veel machines is door gebruik te maken van exploits.
de DYNDNS vallen WIFI-camera ‘ s aan met standaard wachtwoorden om een enorm botnet te creëren. Zodra ze het botnet klaar hebben, sturen de aanvallers het start commando naar al hun botnet nodes, en de botnets sturen dan hun geprogrammeerde verzoeken naar de doelserver., Als de aanval voorbij de buitenste verdediging komt, overweldigt het snel de meeste systemen, veroorzaakt service uitval, en in sommige gevallen crasht de server. Het eindresultaat van een DDOS – aanval is in de eerste plaats verloren productiviteit of service onderbreking-klanten kunnen niet zien van een website.
hoewel dat goedaardig klinkt, bedroegen de kosten van een DDOS-aanval gemiddeld $ 2,5 miljoen in 2017. Kaspersky meldt dat DDoS-aanvallen kosten kleine bedrijven $ 120.000 en bedrijven $ 2.000.000. Hackers nemen DDoS-aanvallen voor alles, variërend van kinderachtige streken tot wraak tegen een bedrijf om politiek activisme uit te drukken.,
DDoS-aanvallen zijn illegaal onder de Computer Fraud and Abuse Act. Het starten van een DDOS-aanval tegen een netwerk zonder toestemming gaat kosten u tot 10 jaar in de gevangenis en tot een $500.000 boete.
Wat is het verschil tussen een DoS-en een DDoS-aanval?
een Denial of Service (DoS) aanval bevat vele soorten aanvallen die allemaal ontworpen zijn om services te verstoren. Naast DDoS kun je applicatielaag DoS, advanced persistent DoS en DoS as a service hebben. Bedrijven zullen DoS gebruiken als een dienst om hun netwerken te testen.,
kortom, DDoS is een type DoS aanval-DoS kan echter ook betekenen dat de aanvaller een enkel knooppunt gebruikte om de aanval te starten, in plaats van een botnet te gebruiken. Beide definities zijn correct.
wat betekent een DDOS-aanval voor mijn beveiliging?
u moet een DDOS-aanval tegen uw systemen voorbereiden en plannen. U moet monitoren, waarschuwingen genereren en snel een DDoS-aanval diagnosticeren. De volgende stap is het afsluiten van de aanval snel zonder dat uw gebruikers., U kunt de IP-adressen blokkeren met uw Firewall van de volgende generatie, of inkomend verkeer naar het beoogde systeem en failover naar een back-up Sluiten. Er zijn andere responsplannen die u kunt implementeren, zorg ervoor dat u er een hebt.
veelvoorkomende soorten DDoS-aanvallen
Er zijn verschillende manieren waarop aanvallers een DDoS-aanval bestendigen. Hier zijn enkele van de meest erkende:
applicatielaag aanvallen
applicatielaag DDoS-aanvallen zijn bedoeld om de bronnen van het doel uit te putten en de toegang tot de website of service van het doel te verstoren., Aanvallers laden de bots met een ingewikkeld verzoek dat de doelserver belastingen als het probeert te reageren. Het verzoek vereist mogelijk toegang tot de database of grote downloads. Als het doelwit enkele miljoenen van die verzoeken in een korte tijd krijgt, kan het heel snel overweldigd raken en ofwel vertraagd worden tot een kruip of volledig opgesloten worden.
een HTTP Flood attack, bijvoorbeeld, is een applicatie laag aanval die zich richt op een webserver op het doel en gebruikt veel snelle HTTP-verzoeken om de server neer te halen. Zie het als het indrukken van de refresh-knop in rapid-fire-modus op je game controller., Dat soort verkeer van vele duizenden computers tegelijk zal snel verdrinken de webserver.
Protocolaanvallen
Protocol DDoS-aanvallen richten zich op de netwerklaag van de doelsystemen. Hun doel is om de tablespaces van de core networking services, de firewall of load balancer te overweldigen die Verzoeken doorstuurt naar het doel.
in het algemeen werken netwerkservices uit een FIFO-wachtrij (first-in, first-out). Het eerste verzoek komt binnen, de computer verwerkt het verzoek, en dan gaat het en krijgt het volgende verzoek in de wachtrij, enzovoort., Nu zijn er een beperkt aantal plekken in deze wachtrij, en in een DDoS-aanval, kan de wachtrij zo groot worden dat er geen bronnen zijn voor de computer om het eerste verzoek af te handelen.
een SYN flood aanval is een specifieke protocol aanval. In een standaard TCP / IP netwerk transactie, is er een 3-weg handshake. Zij zijn de SYN, de ACK, en de SYN-ACK. De SYN is het eerste deel, dat is een verzoek van een soort, de ACK is het antwoord van het doel, en de SYN-ACK is de oorspronkelijke aanvrager zeggen: “bedankt, Ik heb de informatie die ik gevraagd.,”In een SYN flood aanval, de aanvallers maken SYN pakketten met valse IP-adressen. Het doelwit stuurt dan een ACK naar het dummy adres, die nooit reageert, en dan zit daar en wacht op al die reacties op time-out, die op zijn beurt put de middelen om al deze valse transacties te verwerken.
volumetrische aanvallen
Het doel van een volumetrische aanval is om het botnet te gebruiken om een grote hoeveelheid verkeer te genereren en de werken op het doel te verstoppen. Denk aan als een HTTP overstroming aanval, maar met een toegevoegde exponentiële reactie component., Bijvoorbeeld, als jij en 20 van je vrienden allemaal dezelfde pizzeria bellen en tegelijkertijd 50 taarten bestellen, zou die Pizzeria niet in staat zijn om aan die verzoeken te voldoen. Volumetrische aanvallen werken volgens hetzelfde principe. Ze vragen iets van het doel dat de grootte van de respons enorm zal verhogen, en de hoeveelheid verkeer explodeert en verstopt de server.
DNS-versterking is een soort volumetrische aanval., In dit geval vallen ze de DNS-server direct aan en vragen ze een grote hoeveelheid gegevens terug van de DNS-server, die de DNS-server omlaag kan brengen en iedereen die die DNS-server gebruikt voor naamomzettingsdiensten kan verlammen.
Hoe kunnen DDoS-aanvallen worden voorkomen?
Hoe heeft GitHub die massale DDoS-aanval overleefd? Planning en voorbereiding, natuurlijk. Na 10 minuten van intermitterende uitval hebben de GitHub-servers hun DDoS-mitigatiedienst geactiveerd., De mitigation service omgeleid inkomend verkeer en schrobde de kwaadaardige pakketten, en ongeveer 10 minuten later de aanvallers gaf op.
naast het betalen voor DDoS mitigation services van bedrijven als Cloudflare en Akamai, kunt u uw standaard endpoint security maatregelen gebruiken. Patch uw servers, houd uw Memcached servers uit het open internet, en train uw gebruikers om phishing-aanvallen te herkennen.
U kunt de routering van zwarte gaten tijdens een DDOS-aanval inschakelen om al het verkeer naar de afgrond te sturen., U kunt tarieflimieten Instellen om het aantal verzoeken dat een server in korte tijd krijgt, te beperken. Een goed geconfigureerde firewall kan ook uw servers beschermen.
Varonis controleert uw DNS, VPN, Proxies en gegevens om tekenen van een dreigende DDOS-aanval op uw bedrijfsnetwerk te helpen detecteren. Varonis volgt gedragspatronen en genereert waarschuwingen wanneer het huidige gedrag overeenkomt met een dreigingsmodel of afwijkt van standaardgedrag. Dit kan onder meer malware botnet aanvallen of aanzienlijke toename van het netwerkverkeer die wijzen op een DDOS-aanval.,
DDoS-aanvallen vandaag de dag
net als alles in de computerwereld, evolueren DDoS-aanvallen en worden ze destructiever voor het bedrijfsleven. De omvang van de aanvallen neemt toe, van 150 verzoeken per seconde in de jaren 1990 – wat een server van dat tijdperk naar beneden zou brengen – tot de recente DYNDNS-aanval en GitHub-aanval op respectievelijk 1,2 TBs en 1,35 TBs. Het doel van beide aanvallen was om twee belangrijke bronnen van productiviteit over de hele wereld te verstoren.
deze aanvallen gebruikten nieuwe technieken om hun enorme bandbreedten te bereiken., De dyn aanval gebruikt een exploit gevonden in Internet of Things (IoT) apparaten om een botnet te maken, genaamd de Mirai Botnet aanval. Mirai gebruikte open telnet-poorten en standaard wachtwoorden om wifi-camera ‘ s over te nemen om de aanval uit te voeren. Deze aanval was een kinderachtige grap, maar presenteerde een grote kwetsbaarheid die wordt geleverd met de proliferatie van de IoT-apparaten.
De GitHub aanval maakte gebruik van de vele duizenden servers die Memcached draaien op het open internet, een open-source geheugen caching systeem., Memcached reageert gelukkig met enorme hoeveelheden data op eenvoudige verzoeken, dus het verlaten van deze servers op het open internet is een duidelijke no-no.
beide aanvallen vertonen een significant risico op toekomstige exploits, vooral omdat het IoT-universum blijft groeien. Hoe leuk zou het zijn voor uw koelkast om deel uit te maken van een botnet? Aan de zonnige kant, GitHub werd niet eens neergehaald door de aanval.
bovendien zijn DDoS-aanvallen nog nooit zo eenvoudig uit te voeren geweest., Met meerdere DDoS-as-a-Service opties beschikbaar, kunnen kwaadaardige acteurs een nominale vergoeding betalen om een botnet van geà nfecteerde computers te “huren” om een DDOS-aanval uit te voeren tegen hun doel van keuze.
in September 2019 sloegen aanvallers zowel Wikipedia als Classic World of Warcraft aan met DDoS-aanvallen. Momenteel, Er is geen indicatie dat deze aanvallen zijn nieuwe technologie, maar blijf op de hoogte voor eventuele updates.
DDoS Attack FAQ
een snelle blik op de antwoorden op veelgestelde vragen die mensen hebben over DDoS-aanvallen.
Q: Wat gebeurt er tijdens een DDOS-aanval?,
A: tijdens een DDOS – aanval de gedistribueerde computers-botnet-spam het doel met zoveel mogelijk gegevensaanvragen.
Q: Zijn DDoS-aanvallen illegaal?
A: Ja, Het is illegaal om DDoS-technieken te gebruiken om een doel te verstoren zonder toestemming. Het is een goede gewoonte om een DDOS-drill in te stellen, zodat u uw Incident Response plan voor DDoS-aanvallen kunt oefenen, wat een legaal gebruik van DDoS is.
Q: in een DDOS-aanval, welk communicatiekanaal wordt gewoonlijk gebruikt om de aanval te orkestreren?
A: HTTP -, DNS-en TCP/IP-verzoeken zijn veelgebruikte protocollen voor DDoS-aanvallen.