DDoS-aanvallen zijn een echte pest op\u00a0het internet. Je kan\u00a0geen nieuwssite\u00a0meer bekijken zonder\u00a0dat er\u00a0gewag gemaakt wordt van een\u00a0aanval op deze of gene site. De media spreken dan graag\u00a0over hackers en gehackte sites. Veel van die zogenaamde \u201chackers\u201d verwittigen\u00a0zelf de pers en gebruiken maar al te graag die naam of noemen zichzelf in een\u00a0soort van\u00a0majestueus meervoud een hackerscollectief.<\/p>\n
Maar een DDoS-aanval heeft niks met hacken te maken.\u00a0Cyberhooliganisme<\/em>\u00a0of\u00a0cyberpesterij<\/em>\u00a0zijn juistere termen om een DDoS-aanval te omschrijven. Bij zo\u2019n aanval wordt een website, server of netwerk immers enkel onbereikbaar gemaakt. Nergens gaat het om een inbraak of het stelen of vernietigen van gegevens.<\/p>\n De DoS in DDoS staat voor\u00a0Denial of Service<\/strong>. Het is een tactiek waarbij men ervoor zorgt dat het slachtoffer\u00a0het te druk heeft om zijn normale taak te vervullen. Het slachtoffer kan\u00a0bijvoorbeeld een webserver<\/a> zijn, die het dan zo druk krijgt dat hij de website\u00a0niet meer kan tonen aan reguliere bezoekers. Maar het kan even goed\u00a0een router\u00a0of firewall zijn die overbelast wordt om zo een volledig netwerk last te berokkenen.<\/p>\n Vergelijk het met het bewust cre\u00ebren van een file op een snelweg, waarbij de bestemming (tijdelijk) onbereikbaar is omdat de weg ernaar toe hopeloos volzet is.<\/p>\n De eerste D in DDos staat dan weer voor\u00a0Distributed<\/strong>. Bij hedendaagse DDos-aanvallen worden immers technieken ingezet waarbij men niet van op\u00a0\u00e9\u00e9n punt aanvalt, maar van op vele duizenden, tienduizenden of zelfs honderdduizenden punten. Dat genereert niet alleen een veelvoud aan verkeer, maar maakt het ook moeilijker om de bron van de aanval te detecteren of die bron snel uit te\u00a0sluiten.<\/p>\n DDoS-aanvallen zijn mogelijk omwille van het zwakke netwerkprotocol dat het internet gebruikt. Dat protocol is immers meer dan 50 jaar\u00a0oud\u00a0en werd destijds geschreven door militairen die een afgezonderd netwerk in gedachten hadden en uiteraard nog nooit van cybersecurity gehoord hadden.<\/p>\n Het grootste probleem bij DDoS-bescherming is dat je niet altijd weet of netwerkverkeer vanaf een bepaalde computer afkomstig is van een reguliere bezoeker van je website, dan wel dat die computer gekaapt is door misdadigers. Die maken voor DDoS-aanvallen immers gebruik van\u00a0botnets<\/strong>.<\/p>\nDistributed Denial of Service<\/h2>\n
Verouderd netwerkprotocol<\/h2>\n
De belangrijkste kenmerken van een DDoS-aanval<\/h2>\n
Niets vermoedende aanvallers<\/h3>\n