Denial Of Service Attack (DoS)
Een Denial Of Service Attack (DoS) is een opzettelijke cyberaanval die wordt uitgevoerd op netwerken, websites en online bronnen om de toegang voor legitieme gebruikers te beperken. Denial of Service (DoS) -aanvallen zijn zeer opmerkelijke gebeurtenissen die enkele uren tot vele maanden kunnen duren. Een type DoS-aanval dat op internet voorkomt, wordt de DDoS-aanval (Distributed Denial of Service) genoemd.
BEGINNEN Denial Of Service Attack (DoS)
DoS-aanvallen nemen toe omdat bedrijven en consumenten meer digitale platforms gebruiken om met elkaar te communiceren en transacties uit te voeren; deze cyberaanvallen zijn gericht op digitale intellectuele eigendom en infrastructuren. Cyberaanvallen worden doorgaans gelanceerd om persoonlijk identificeerbare informatie (PII) te stelen, waardoor de financiële portemonnee en reputatie van het bedrijf aanzienlijk worden beschadigd. Datalekken kunnen tegelijkertijd gericht zijn op een specifiek bedrijf of een groot aantal bedrijven. Een bedrijf met hoogbeveiligde protocollen kan worden aangevallen via een lid van zijn toeleveringsketen met onvoldoende beveiligingsmaatregelen. Wanneer meerdere bedrijven zijn geselecteerd voor een aanval, kunnen de daders een Denial of Service Attack (DoS) -aanpak gebruiken.
Bij een DoS-aanval gebruiken de cyberaanvallen meestal één internetverbinding en één apparaat om snelle en continue verzoeken naar een doelserver te sturen om de bandbreedte van de server te overbelasten. DoS-aanvallers misbruiken een softwarekwetsbaarheid in het systeem en gaan door met het uitputten van het RAM of de CPU van de server. De schade door serviceverlies door een DoS-aanval kan in korte tijd worden verholpen door een firewall te implementeren met regels voor toestaan en weigeren. Aangezien een DoS-aanval slechts één IP-adres heeft, kan het IP-adres gemakkelijk worden opgevist en verdere toegang worden geweigerd met behulp van een firewall. Er is echter een soort DoS-aanval die niet zo eenvoudig te detecteren is - Distributed Denial of Service (DDoS) -aanval.
Gedistribueerde Denial of Service-aanval
Een DDoS-aanval (Distributed Denial of Service) maakt gebruik van meerdere geïnfecteerde apparaten en verbindingen over de hele wereld als botnet. Een botnet is een netwerk van persoonlijke apparaten die door cybercriminelen zijn gecompromitteerd zonder medeweten van de eigenaren van de apparaten. De hackers infecteren de computers met schadelijke software om controle over het systeem te krijgen om spam en nepverzoeken naar andere apparaten en servers te verzenden. Een doelserver die het slachtoffer wordt van een DDoS-aanval zal een overbelasting ervaren vanwege het honderden of duizenden nepverkeer dat binnenkomt. Omdat de server wordt aangevallen vanuit meerdere bronnen, kan het moeilijk zijn om alle adressen uit deze bronnen te detecteren. Het kan ook onmogelijk zijn om legitiem verkeer te scheiden van nepverkeer, vandaar een andere reden waarom het voor een server moeilijk is om een DDoS-aanval te weerstaan.
In tegenstelling tot de meeste cyberaanvallen die worden gestart om gevoelige informatie te stelen, worden initiële DDoS-aanvallen gelanceerd om websites ontoegankelijk te maken voor hun gebruikers. Sommige DDoS-aanvallen worden echter gebruikt als een gevel voor andere kwaadaardige handelingen. Wanneer servers met succes zijn neergehaald, kunnen de daders achter de schermen gaan om de firewalls van de websites te ontmantelen of hun beveiligingscodes te verzwakken voor toekomstige aanvalsplannen.
Een DDoS-aanval kan ook worden gebruikt als een digitale supply chain-aanval. Als de cyberaanvallen de beveiligingssystemen van hun meerdere doelsites niet kunnen binnendringen, kunnen ze een zwakke link vinden die met alle doelen is verbonden en in plaats daarvan de link aanvallen. Wanneer de link in het gedrang komt, worden de primaire doelen ook automatisch indirect beïnvloed.
Gedistribueerd Denial of Service-aanval Voorbeeld
In oktober 2016 werd een DDoS-aanval uitgevoerd op een domeinnaamserviceprovider (DNS), Dyn. Beschouw een DNS als de internetmap die uw verzoek of verkeer naar de bedoelde webpagina leidt. Een bedrijf als Dyn host en beheert de domeinnaam van geselecteerde bedrijven in deze map op zijn server. Wanneer de server van Dyn gecompromitteerd is, heeft dit ook invloed op de websites van de bedrijven die het host. De aanval op Dyn in 2016 overspoelde zijn servers met een overweldigende hoeveelheid internetverkeer, waardoor een enorme webstoring ontstond en meer dan 80 websites werden afgesloten, waaronder grote sites zoals Twitter, Amazon, Spotify, Airbnb, PayPal en Netflix.
Een deel van het verkeer werd gedetecteerd door een botnet gemaakt met kwaadaardige software, bekend als Miraithat, leek meer dan 500.000 apparaten te hebben beïnvloed die op internet waren aangesloten. In tegenstelling tot andere botnets die privécomputers vastleggen, heeft dit specifieke botnet controle gekregen over de gemakkelijk toegankelijke IoT-apparaten (Internet of Things) zoals DVR's, printers en camera's. Deze zwak beveiligde apparaten werden vervolgens gebruikt om een DDoS-aanval uit te voeren door een onoverkomelijk aantal verzoeken naar de server van Dyn te verzenden.
Cybervandalen blijven nieuwe manieren bedenken om cybercriminaliteit te plegen, hetzij voor de lol of voor de winst. Het is absoluut noodzakelijk dat elk apparaat dat toegang heeft tot internet beveiligingsprotocollen heeft om de toegang te beperken.
Vergelijk beleggingsrekeningen Aanbieder Naam Beschrijving Adverteerder Openbaarmaking × De aanbiedingen die in deze tabel worden weergegeven, zijn afkomstig van samenwerkingsverbanden waarvan Investopedia een vergoeding ontvangt.