Denial-of-Service (DoS)-aanval

Wat is een Denial-of-Service (DoS)-aanval?

Een denial-of-service (DoS)-aanval is een opzettelijke cyberaanval die wordt uitgevoerd op netwerken, websites en online bronnen om de toegang tot legitieme gebruikers te beperken. Dit wordt meestal gedaan door het doelnetwerk of de doelsite te overbelasten met valse systeemverzoeken, waardoor legitieme gebruikers er geen toegang toe hebben, soms door een systeem te laten crashen of volledig te beschadigen. DoS-aanvallen kunnen enkele uren tot vele maanden duren.

Een veelvoorkomend type DoS-aanval op internet wordt de gedistribueerde denial-of-service (DDoS) genoemd. aanval die is gebaseerd op geïnfecteerde computers of apparaten van over de hele wereld in een gecoördineerde poging om te blokkeren toegang.

Hoe Denial-of-Service-aanvallen werken

DoS-aanvallen nemen toe omdat bedrijven en consumenten meer digitale platforms gebruiken om te communiceren en met elkaar transacties aangaan, richten deze cyberaanvallen zich op digitaal intellectueel eigendom en infrastructuren. Cyberaanvallen worden meestal gelanceerd om te stelen persoonlijk identificeerbare informatie (PII), wat aanzienlijke schade toebrengt aan de financiële portemonnee en reputatie van de bedrijven. Datalekken kan een specifiek bedrijf of een groot aantal bedrijven tegelijkertijd targeten. Een bedrijf met hoogbeveiligde protocollen kan worden aangevallen via een lid van zijn bevoorradingsketen met onvoldoende veiligheidsmaatregelen. Wanneer meerdere bedrijven zijn geselecteerd voor een aanslag, kunnen de daders een DoS-aanpak gebruiken.

Bij een DoS-aanval gebruiken de cyberaanvallen doorgaans één internetverbinding en één apparaat om snelle en continue verzoeken naar een doelserver te sturen om de bandbreedte van de server te overbelasten. DoS-aanvallers maken misbruik van een softwarekwetsbaarheid in het systeem en gaan verder met het uitputten van het RAM-geheugen of de CPU van de server. De schade bij het verlies van service door een DoS-aanval kan in korte tijd worden verholpen door een firewall te implementeren met regels voor toestaan ​​en weigeren. Omdat een DoS-aanval er maar één heeft IP adres, kan het IP-adres eenvoudig worden opgevist en verdere toegang worden geweigerd met behulp van een firewall. Er is echter een type DoS-aanval dat niet zo gemakkelijk te detecteren is: een gedistribueerde denial of-service (DDoS)-aanval.

Distributed Denial-of-Service (DDoS)-aanval

Een gedistribueerde denial-of-service (DDoS)-aanval maakt gebruik van meerdere geïnfecteerde apparaten en verbindingen verspreid over de hele wereld als een: botnet. Een botnet is een netwerk van persoonlijke apparaten die zijn gecompromitteerd door cybercriminelen zonder medeweten van de eigenaren van de apparaten. De hackers infecteren de computers met kwaadaardige software om controle over het systeem te krijgen en spam en nepverzoeken naar andere apparaten en servers te sturen. Een doelserver die het slachtoffer wordt van een DDoS-aanval zal een overbelasting ervaren door de honderden of duizenden nepverkeer dat binnenkomt. Omdat de server vanuit meerdere bronnen wordt aangevallen, kan het moeilijk zijn om alle adressen van deze bronnen te detecteren. Het kan ook onmogelijk zijn om legitiem verkeer te scheiden van nepverkeer, dus nog een reden waarom het voor een server moeilijk is om een ​​DDoS-aanval te weerstaan.

In tegenstelling tot de meeste cyberaanvallen die worden gestart om gevoelige informatie te stelen, worden initiële DDoS-aanvallen gelanceerd om websites ontoegankelijk te maken voor hun gebruikers. Sommige DDoS-aanvallen worden echter gebruikt als façade voor andere kwaadwillende handelingen. Wanneer servers met succes zijn uitgeschakeld, kunnen de boosdoeners achter de schermen gaan om de firewalls van de websites te ontmantelen of hun beveiligingscodes te verzwakken voor toekomstige aanvalsplannen.

Een DDoS-aanval kan ook worden gebruikt als een digitale supply chain-aanval. Als de cyberaanvallers de beveiligingssystemen van hun meerdere doelwebsites niet kunnen binnendringen, kunnen ze een zwakke link vinden die is verbonden met alle doelen en in plaats daarvan de link aanvallen. Wanneer de link wordt gecompromitteerd, worden de primaire doelen automatisch ook indirect beïnvloed.

Voorbeeld DDoS-aanval

In oktober 2016 werd een DDoS-aanval uitgevoerd op een domeinnaamsysteem (DNS) provider, Dyn. Zie een DNS als de directory van het internet die uw verzoek of verkeer naar de beoogde webpagina leidt. Een bedrijf als Dyn host en beheert de domeinnaam van geselecteerde bedrijven in deze directory op zijn server. Wanneer de server van Dyn wordt gecompromitteerd, heeft dit ook gevolgen voor de websites van de bedrijven die hij host. De aanval op Dyn in 2016 overspoelde zijn servers met een overweldigende hoeveelheid internetverkeer, waardoor een enorm web ontstond storing en het afsluiten van meer dan 80 websites, waaronder grote sites zoals Twitter, Amazon, Spotify, Airbnb, PayPal en Netflix.

Een deel van het verkeer werd gedetecteerd van een botnet dat was gemaakt met kwaadaardige software die bekend staat als Mirai en dat meer dan 500.000 apparaten met internet leek te hebben getroffen.In tegenstelling tot andere botnets die privécomputers vastleggen, kreeg dit specifieke botnet de controle over de gemakkelijk toegankelijke Internet of Things (IoT) apparaten zoals DVR's, printers en camera's. Deze zwak beveiligde apparaten werden vervolgens gebruikt om een ​​DDoS-aanval uit te voeren door een onoverkomelijk aantal verzoeken naar de server van Dyn te sturen.

Cybervandalen blijven nieuwe manieren bedenken om cybercriminaliteit te plegen, zowel voor de lol als voor de winst. Het is absoluut noodzakelijk dat elk apparaat dat toegang heeft tot internet beveiligingsprotocollen heeft om de toegang te beperken.