Denial-of-Service (DoS) -aanval

Wat is een Denial-of-Service-aanval (DoS)?

Een denial-of-service (DoS) -aanval is een opzettelijke cyberaanval die wordt uitgevoerd op netwerken, websites en online bronnen om de toegang tot de legitieme gebruikers te beperken. Dit wordt meestal gedaan door het doelnetwerk of de site te overbelasten met valse systeemverzoeken, waardoor legitieme gebruikers er geen toegang toe krijgen, soms crasht of beschadigt het systeem ronduit. DoS-aanvallen kunnen van enkele uren tot vele maanden duren.

Een veelvoorkomend type DoS-aanval dat veel voorkomt op internet, wordt de distributed denial-of-service (DDoS) -aanval genoemd, die vertrouwt op geïnfecteerde computers of apparaten van over de hele wereld in een gecoördineerde poging om de toegang te blokkeren.

Hoe Denial-of-Service-aanvallen werken

DoS-aanvallen nemen toe, omdat naarmate bedrijven en consumenten meer digitale platforms gebruiken om met elkaar te communiceren en transacties uit te voeren, deze cyberaanvallen zich richten op digitaal intellectueel eigendom en infrastructuren. Cyberaanvallen worden doorgaans gelanceerd om persoonlijk identificeerbare informatie (PII) te stelen, wat aanzienlijke schade toebrengt aan de financiële portemonnee en reputaties van het bedrijf. Datalekken kunnen gericht zijn op een specifiek bedrijf of een groot aantal bedrijven tegelijk. Een bedrijf met zeer goed beveiligde protocollen kan worden aangevallen door een lid van zijn toeleveringsketen met inadequate beveiligingsmaatregelen. Wanneer meerdere bedrijven zijn geselecteerd voor een aanslag, kunnen de daders een DoS-aanpak gebruiken.

Bij een DoS-aanval gebruiken de cyberaanvallers doorgaans één internetverbinding en één apparaat om snelle en continue verzoeken naar een doelserver te sturen om de bandbreedte van de server te overbelasten. DoS-aanvallers maken misbruik van een softwarekwetsbaarheid in het systeem en gaan verder met het uitputten van het RAM of CPU van de server. De schade door het verlies van service veroorzaakt door een DoS-aanval kan in korte tijd worden verholpen door een firewall te implementeren met regels voor toestaan ​​en weigeren. Omdat een DoS-aanval slechts één IP-adres heeft, kan het IP-adres gemakkelijk worden opgevist en verdere toegang worden geweigerd met behulp van een firewall. Er is echter een type DoS-aanval dat niet zo gemakkelijk te detecteren is: een gedistribueerde denial of-service (DDoS) -aanval.

Distributed Denial-of-Service (DDoS) -aanval

Een gedistribueerde denial-of-service (DDoS) -aanval maakt gebruik van meerdere geïnfecteerde apparaten en verbindingen die als een botnet over de hele wereld zijn verspreid. Een botnet is een netwerk van persoonlijke apparaten die zijn aangetast door cybercriminelen zonder medeweten van de eigenaren van de apparaten. De hackers infecteren de computers met kwaadaardige software om controle over het systeem te krijgen en spam en nepverzoeken naar andere apparaten en servers te sturen. Een doelserver die het slachtoffer wordt van een DDoS-aanval, zal overbelast raken door het honderden of duizenden nepverkeer dat binnenkomt. Omdat de server wordt aangevallen vanuit meerdere bronnen, kan het moeilijk zijn om alle adressen uit deze bronnen op te sporen. Het scheiden van legitiem verkeer van nepverkeer kan ook onmogelijk zijn, vandaar nog een reden waarom het voor een server moeilijk is om een ​​DDoS-aanval te weerstaan.

In tegenstelling tot de meeste cyberaanvallen die worden geïnitieerd om gevoelige informatie te stelen, worden initiële DDoS-aanvallen gelanceerd om websites ontoegankelijk te maken voor hun gebruikers. Sommige DDoS-aanvallen worden echter gebruikt als façade voor andere kwaadwillende handelingen. Wanneer servers met succes zijn uitgeschakeld, kunnen de boosdoeners achter de schermen gaan om de firewalls van de websites te ontmantelen of hun beveiligingscodes te verzwakken voor toekomstige aanvalsplannen.

Een DDoS-aanval kan ook worden gebruikt als een digitale supply chain-aanval. Als de cyberaanvallers de beveiligingssystemen van hun websites met meerdere doelwitten niet kunnen binnendringen, kunnen ze een zwakke schakel vinden die is verbonden met alle doelwitten en in plaats daarvan de link aanvallen. Wanneer de link wordt gecompromitteerd, worden de primaire doelen automatisch ook indirect beïnvloed.

Voorbeeld van een DDoS-aanval

In oktober 2016 werd een DDoS-aanval uitgevoerd op een Domain Name System (DNS) -provider, Dyn. Beschouw een DNS als de directory van het internet die uw verzoek of verkeer naar de bedoelde webpagina leidt. Een bedrijf als Dyn host en beheert de domeinnaam van geselecteerde bedrijven in deze directory op zijn server. Wanneer de server van Dyn wordt gehackt, heeft dit ook gevolgen voor de websites van de bedrijven die deze host. De aanval op Dyn in 2016 overspoelde zijn servers met een overweldigende hoeveelheid internetverkeer, waardoor een enorme internetstoring ontstond en meer dan 80 websites werden afgesloten, waaronder grote sites zoals Twitter, Amazon, Spotify, Airbnb, PayPal en Netflix.

Een deel van het verkeer werd gedetecteerd door een botnet gemaakt met kwaadaardige software die bekend staat als Mirai en die invloed had op meer dan 500.000 apparaten die met internet waren verbonden.  In tegenstelling tot andere botnets die privécomputers vastleggen, kreeg dit specifieke botnet controle over de gemakkelijk toegankelijke Internet of Things (IoT) -apparaten zoals DVR’s, printers en camera’s. Deze zwak beveiligde apparaten werden vervolgens gebruikt om een ​​DDoS-aanval uit te voeren door een onoverkomelijk aantal verzoeken naar de server van Dyn te sturen.

Cybervandalen blijven nieuwe manieren bedenken om cybercriminaliteit te plegen, hetzij voor de lol, hetzij voor de winst. Het is absoluut noodzakelijk dat elk apparaat dat toegang heeft tot internet, over beveiligingsprotocollen beschikt om de toegang te beperken.