Internethacks: het verschil tussen DoS- en DDoS-aanvallen
Hoewel in de media vaak hacking wordt genoemd, is een Denial of Service Attack (DoS) geen inbreuk op een computersysteem, maar een poging om een service onbruikbaar te maken. Denial of Service-aanvallen kunnen door iedereen heel gemakkelijk worden uitgevoerd en komen daarom relatief vaak voor.
Er zijn echter professionele diensten ontstaan die het gemakkelijk maken om zich te verdedigen tegen DoS-aanvallen of die de aanval minder effectief maken. Wanneer veel partijen deelnemen aan een DoS-aanval, wordt dit een Distributed Denial of Service-aanval of DDoS genoemd.
Gemeenschappelijke Denial of Service-aanvallen
De eenvoudigste vorm van een DoS-aanval is er een waarin inhoud eenvoudig wordt opgevraagd bij een site, d.w.z. een webpagina, een bestand of een zoekopdracht. Dit verzoek verbruikt middelen voor zowel de persoon die het maakt als de persoon (personen) die wordt aangevallen. In theorie zou je, als je meer bandbreedte hebt dan de service die je aanvalt, hun volledige bandbreedte kunnen gebruiken – wat betekent dat niemand anders bestanden zou kunnen downloaden.
Sommige bewerkingen kunnen zeer resource-intensief zijn op de beoogde server, maar vereisen weinig tot geen middelen aan de zijde van de aanvaller. Onvoorbereide services maken het voor een aanvaller goedkoop en gemakkelijk om de server te vertragen door deze te overweldigen, waardoor de service niet beschikbaar is voor andere gebruikers.
De meeste services beperken echter de hoeveelheid middelen die aan elke bezoeker worden besteed, om te voorkomen dat een enkele gebruiker al zijn bronnen opgebruikt. De server kan een gebruiker ook volledig blokkeren als zijn activiteit als verdacht wordt beschouwd. In andere gevallen kan een service om een captcha vragen om automatische processen te vertragen.
Verdedigen tegen een gedistribueerde Denial of Service-aanval is moeilijker. In plaats van een enkele gebruiker met een enkele machine die een server overspoelt met aanvragen, zijn er duizenden of zelfs miljoenen machines (botnets genoemd).
Botnets zijn gecompromitteerde machines zoals desktopcomputers, routers, servers en alle hardware die op internet is aangesloten, zoals beveiligingscamera’s. De apparaten zijn besmet met malware en worden op afstand bestuurd door een groep aanvallers, die deze botnets vaak per uur verhuren met als enig doel DDoS-aanvallen.
DDoS-aanvallers zijn geen hackers van de eenzame wolf.
Nation State Funded DDoS-aanvallen
Wanneer DDoS-aanvallen worden uitgevoerd door goed gefinancierde actoren, zoals nationale staten, wordt het vanwege de omvang van de aanval bijna onmogelijk om zich tegen te verdedigen. DDoS-aanvallen vormen een ernstige bedreiging voor de vrijheid van meningsuiting online, omdat ze worden gedaan in buitengerechtelijke geheimhouding en zonder verantwoording.
China heeft bijvoorbeeld in het verleden zijn Great Firewall opnieuw gebruikt om DDoS-aanvallen tegen Github te initiëren voor het hosten van spiegels van krantenartikelen. Het Britse spionagebureau GCHQ zou ook DDoS-aanvallen hebben gebruikt als vergelding tegen hackergroepen Anonymous en LulzSec. Deze typen aanvallen op hoog niveau worden “Advanced Persistent DoS Attacks” genoemd.
DDoS-aanvallen kunnen om verschillende redenen worden uitgevoerd. Soms is hun doel puur politiek, of een wraakactie tegen een eerdere aanval. Aanvallen kunnen ook worden uitgevoerd om zakelijke redenen, bijvoorbeeld om de klanten van een concurrent te “overtuigen” om van product te veranderen.
Een grote en efficiënte DDoS-aanval kan duur zijn, dus schade is vaak beperkt tot slechts enkele uren of dagen uitval, omdat de dader het zich niet kan veroorloven om het langer te volhouden. Maar voor een bedrijf kan zelfs deze korte tijd ernstige commerciële implicaties hebben.
Veel aanvallers zullen een DDoS-aanval gebruiken voor afpersing. Aanvankelijk wordt een kleine aanval op een doelwit uitgevoerd, gevolgd door een verzoek om losgeld. Als het doel niet betaalt, volgt meestal een grotere DDoS-aanval, soms gevolgd door een ander losgeldverzoek.
Het losgeld betalen is in dit geval niet verstandig. Andere aanvallen zullen snel volgen (zoals iedereen weet dat het zal uitbetalen). Er zijn veel potentiële aanvallers die er zijn, dus de belofte van één groep om ‘niet opnieuw aan te vallen’ is zinloos. Het kapitaal investeren in DDoS-bescherming is veel wijzer.
Zoals altijd zijn het de gebruikers die lijden.
Denial of Service-aanvallen op gebruikers
DoS-aanvallen kunnen ook worden gestart tegen degenen die geen webservice uitvoeren. Uw e-mailinbox kan bijvoorbeeld het doelwit zijn van een zogenaamde e-mailbom. Tijdens een e-mailbomaanval ontvangt een gebruiker een groot aantal e-mails, sommige met enorme bijlagen, andere ontworpen om waarschuwingen op het systeem van de gebruiker te activeren. Als het systeem, met name het spamfilter, slecht is geconfigureerd, kan dit de e-mailserver of de client (bijvoorbeeld Outlook) die de gebruiker gebruikt om de e-mail te lezen, laten crashen. Gedurende de aanval (en mogelijk langer) wordt de e-mailservice verstoord. Het is mogelijk dat alle e-mails die tijdens de aanval zijn ontvangen, verloren gaan of lang duren om door te filteren naar de gebruiker.
Maar DDoS-aanvallen raken niet alleen computers, ze kunnen ook telefoons onbruikbaar maken. Een slimme methode om dit te bereiken, is een nep-onlineadvertentie die op naam van het slachtoffer wordt geplaatst, bijvoorbeeld voor een absurd goedkope auto in een grote stad. De resulterende stroom e-mails en telefoontjes kan voor het slachtoffer van groot ongemak zijn. En omdat het allemaal niet-geautomatiseerde berichten van echte mensen zijn, zijn ze zeer moeilijk te verdedigen of te blokkeren.
In extreme situaties kan het krijgen van een nieuw e-mailadres of telefoonnummer de beste keuze voor het slachtoffer zijn. Een goed geconfigureerde en populaire e-mailprovider, zoals Google of Apple, gaat echter een lange weg in de verdediging tegen aanvallen.
Alle afbeeldingen genomen van Dollar Photo Club