DDo's (DDos)

DDoS is een aanval op een server, applicatie of communicatiekanaal die het werk van elk bedrijf gedeeltelijk of volledig kan lamleggen. Door miljoenen verzoeken te verzenden, vallen hackers banken, zorginstellingen, media, online winkels en andere online organisaties aan.

Uw site kan letterlijk gegijzeld worden: cybercriminelen zijn geïnteresseerd in geld, u wilt zo snel mogelijk de toegang tot de bron herstellen. Het is bijna onmogelijk om dergelijke DDoS-aanvallen van concurrenten alleen af ​​te weren. Daarom moet u de DDoS-GUARD-service gaan gebruiken.

Een DDoS-aanval probeert een netwerk of server onbeschikbaar te maken; het is een aanval die een dienst tijdelijk of voor onbepaalde tijd probeert te onderbreken.

In de wereld van vandaag is er zoiets als ‘computeroorlogvoering’, ‘digitale oorlogsvoering’ of ‘cyberoorlogvoering’, dat bestaat uit het aanvallen van de informatiesystemen van de vijand en het beschermen van de eigen informatiesystemen. Deze cyberoorlogen gebruiken andere soorten instrumenten om zichzelf te verdedigen, heel anders dan conventionele vuurwapens. De aanvalsmethoden zijn gevarieerd, zoals sabotage van computers en satellieten, en DoS of DDoS, afhankelijk van het geval.

Maar niet alleen bij digitale oorlogsvoering, maar dit soort aanvallen wordt ook gebruikt. Om welke reden dan ook, politieke, economische of simpele persoonlijke vendetta, een DDoS-aanval kan worden gericht op elk type host dat is verbonden met internet. Of het nu de systemen van een overheid zijn, die van een bedrijf, een videogameplatform of zelfs een simpele blog.

Wat is DDoS?

DDoS betekent & ldquo; Gedistribueerde Denial of Service & rdquo; in het Engels en staat bekend als & ldquo; Distributed Denial of Service-aanval & rdquo ;. Dit type aanval bestaat uit een groep gecompromitteerde systemen (ook bekend als "zombiecomputers") die een enkel doelwit aanvallen om een ​​weigering van diensten te veroorzaken aan gebruikers die legitiem zijn.

Het creëert een enorme stroom van berichten en verzoeken die naar het doel worden gegooid, zodat het overbelast raakt en gedwongen wordt te sluiten; als gevolg hiervan wordt echte gebruikers service geweigerd.

Een typische manier om een ​​DDoS-aanval uit te voeren, is dat de aanvaller misbruik maakt van een kwetsbaarheid in een geautomatiseerd systeem en er zijn & ldquo; botmaster & rdquo; van maakt. Deze botmaster identificeert vervolgens andere kwetsbare systemen en infecteert ze met malware om ze in zombiecomputers te veranderen. Als er genoeg van hen worden gecontroleerd (wat een botnet of zombieleger zou worden genoemd), krijgen ze de opdracht om een ​​aanval uit te voeren op een specifiek doelwit.

Een sterke toename van het verkeer

Sommige gebruikers verwarren een DDoS-aanval soms met een sterke toename van het verkeer naar de site (toename van het verkeer), veroorzaakt door ofwel de promotie van de site in de zoekmachines of de indicatie van een link naar de site op een zeer drukbezochte bron.

Een toename van het verkeer (toename van het verkeer) betekent dat uw site wordt bezocht door "echte" gebruikers die uw site doelgericht bezoeken, die geïnteresseerd zijn in uw goederen of diensten (of in de informatie die op de site wordt gepresenteerd). In dit geval blijft de verkeersverhouding van de kanaaloperator die de hostingprovider bedient ongewijzigd, gewoonlijk is deze verhouding 1/4, d.w.z. voor één megabyte aan verkeer dat de server binnenkomt, is er vier megabyte aan uitgaand verkeer van de server.

Als uw site langzaam begint te werken met een toename van het verkeer, moet u op verschillende dingen letten:

a) de snelheid van uw software, d.w.z. uw technicus moet de bottleneck in de software van uw site opsporen en oplossen.

b) de snelheid van de server waarop uw site wordt gehost, soms ook zogenaamd. "hostingproviders" hosten geen sites op krachtige servers, maar op desktopcomputers, wat vroeg of laat zal leiden tot een probleem van de toegankelijkheid van de site, met een min of meer aanzienlijke toename van het siteverkeer.

DDoS-aanval

De DDoS-aanval in zijn huidige vorm is continue toegang tot een website vanaf vele computers die zich in verschillende delen van de wereld bevinden. In feite zijn dit de zogenaamde "zombified" computers van gewone gebruikers (die er niet eens vanaf weten). Deze computers zijn besmet met virussen die centraal worden beheerd door de aanvaller. Het zijn deze computers die spam verzenden, deelnemen aan DDoS-aanvallen en vanaf deze computers stelen aanvallers persoonlijke informatie. Er is een hele industrie op internet ("underground" industrie), hier werken hele teams van programmeurs aan, op zoek naar kwetsbaarheden in besturingssystemen om deze voor hun eigen doeleinden te gebruiken.

In dit geval verandert de verkeersverhouding van de kanaaloperator die de hostingprovider bedient drastisch: de omvang van het inkomende verkeer op het kanaal neemt dramatisch toe en bereikt soms de maximale waarde van de kanaalbandbreedte, terwijl het uitgaande verkeer van de server wordt schaars omdat de inkomende verbindingen letterlijk "verstopt" zijn met uw verzoeken.

In onze harde realiteit is deze methode om een ​​site uit te schakelen heel gebruikelijk geworden, vanwege de intense concurrentie tussen sites in de zogenaamde "TOP" van zoekmachines Yandex, Google, Rambler. Als u de site immers uitschakelt, wordt deze door de zoekmachine uitgesloten van de zoekresultaten en komt de plaats vrij. Deze methoden worden ook gebruikt door mensen die bereid zijn geld te betalen voor het feit dat een site zou stoppen met functioneren (persoonlijke vijandigheid van de aanvaller jegens de sitebeheerder, enz.)

Om een ​​DDoS-aanval effectief te bestrijden, is het noodzakelijk om een ​​aantal preventieve maatregelen te nemen, speciale instellingen te maken voor de software en netwerkhardware die op een krachtige server is geïnstalleerd. En natuurlijk moet de gebruiker alle nodige informatie aan de hostingprovider verstrekken wanneer de DDoS-aanval begon, in het geval van chantage, zijn er precedenten voor DDoS-aanvallen op andere sites met gerelateerde onderwerpen, enz. Alleen in dit geval is het mogelijk om snel en effectief een DDoS-aanval af te weren.

Het verschil tussen DoS en DDoS

Er is een verschil tussen DoS en DDoS. De eerste is gewoon een denial of service-aanval en de tweede is een gedistribueerde denial-of-service-aanval.

DoS-aanvallen hebben alleen een computer en een internetverbinding nodig om de bandbreedte en bronnen van een doelwit te overweldigen. Aan de andere kant maakt de DDoS-aanval gebruik van veel apparaten en meerdere internetverbindingen die meestal over de hele wereld verspreid zijn. Omdat de aanval uit verschillende richtingen komt, is het natuurlijk bijna onmogelijk om deze af te weren omdat je niet te maken krijgt met een enkele aanvaller.

Soorten DDoS-aanvallen

Op basis van volume: in dit geval is het doel van de aanval om de bandbreedte te verzadigen van een website die het doelwit is. Het idee is om congestie te veroorzaken.

• Protocolaanvallen: dit type aanval verbruikt bronnen van de server of een service die als tussenpersoon werkt, zoals een firewall of taakverdeling. Deze aanval kan zelfs services uitschakelen die in staat zijn om miljoenen actieve verbindingen op een stabiele manier te onderhouden.

• Applicatielaag aanvallen: dit maakt gebruik van verzoeken die zijn vermomd als legitieme of onschuldige gebruikers, maar met als doel de webserver te laten stoppen met werken.

De belangrijkste DDoS-aanvallen

De MafiaBoy-aanval. Op 7 februari 2000 lanceerde een jongen uit Canada genaamd Michael Demon Calce, beter bekend op internet als MafiaBoy, een DDoS-aanval tegen Yahoo! waardoor de site een uur lang niet meer werkte. Onthoud dat Yahoo! was een miljoenenbedrijf en de eerste zoekmachine op internet. Volgens enkele interviews van de aanvaller was het doel van deze aanval om geloofwaardigheid te verwerven op internet voor hem en voor zijn groep cybervrienden genaamd TNT. MafiaBoy zette de aanvallen de week daarop voort en stopte de servers van eBay, CNN, Amazon en Dell.com volledig.

Cyberaanvallen van juli 2009. Deze DDoS-aanvallen hadden gevolgen voor nieuws-, financiële en overheidswebsites in zowel de Verenigde Staten als Zuid-Korea. Volgens schattingen van verschillende beveiligingsbedrijven is er in Zuid-Korea een leger van ongeveer 50.000 zombiecomputers ontstaan. Er waren drie opeenvolgende aanslagen: een op 4 juli, Onafhankelijkheidsdag in de Verenigde Staten, waarbij de pagina's van het Witte Huis en het Pentagon werden getroffen; een andere op 7 juli, die alleen betrekking had op Zuid-Koreaanse overheidssites; en ten slotte op 9 juli, waar websites uit beide landen werden getroffen. Tot nu toe weet niemand wie of wie de aanvallers waren.

Wat is DDoS-GUARD?

DDoS-GUARD is een DDoS-aanvalsbeschermingsdienst die hoogwaardige bescherming van webbronnen biedt. DDoS-GUARD maakt gebruik van filters die passerend verkeer sequentieel analyseren en eventuele afwijkende activiteit daarin detecteren. De provider heeft een enorm aantal sjablonen om zowel te beschermen tegen reeds bekende cyberdreigingen (inclusief botnets) als om voorheen onbekende aanvallen af ​​te weren.

Hoe wordt het netwerk beschermd?

DDoS-GUARD maakt gebruik van reverse proxy-technologie. Dit betekent dat u met DDoS-GUARD in slechts enkele minuten een aanval kunt omleiden naar een beschermd IP-adres (met andere woorden, een filter). Daarna wordt al het inkomende verkeer gescand en gewist van alle abnormale verzoeken. Deze organisatie van netwerkbeveiliging is bestand tegen een aanval van meer dan 250 Gbps, wat de ononderbroken werking van uw bronnen 24/7 garandeert. DDoS-GUARD wijzigt voortdurend filteralgoritmen, vergroot kanaalcapaciteit en voegt computerbronnen toe aan verkeersverwerkingsclusters. Als u wilt dat uw persoonlijke gegevens altijd veilig zijn, dan is DDoS-GUARD iets voor u.

Voordelen van DDoS-GUARD

• Geografisch gedistribueerd filternetwerk met knooppunten in Nederland, de VS, Japan, Rusland en Duitsland met een doorvoersnelheid van meer dan 1,5 Tbps

• Gegarandeerde bescherming van de klant tegen aanvallen

• Met succes afgeslagen aanvalsklassen zoals IP misvormd, ICMP-overstroming, TCP SYN-overstroming, TCP-misvormd, ICMP-smurf en andere

• Intelligente filtering

• Lage latentie bij pakketverwerking

• 24/7 monitoring van de beschikbaarheid van services

Welke soorten aanvallen kun je afweren?

DDoS-GUARD wordt voortdurend verbeterd om sites van klanten te beschermen tegen nieuwe aanvallen. Nu staat de service het afweren van 51 soorten aanvallen toe: FIN Flood, SYN-ACK Flood, gefragmenteerde HTTP-pakketaanvallen, UDP Flood, RST, ICMP Flood, IP misvormd en andere typen.