Geplaatst op donderdag 2 mei 2013 om 14:40 uur
De afgelopen weken/maanden komen DDoS-aanvallen steeds vaker in het nieuws. Voornamelijk banken lijken het grootste slachtoffer te zijn. DDoS-aanvallen zijn echter niets nieuws. Het gebeurt regelmatig dat een netwerk onder vuur wordt genomen door een DDoS-aanval. Het grote verschil met vroeger zit hem voornamelijk in de grootte en de methode van de aanval.
Voor een DDoS-aanval worden meestal zogeheten ‘botnets’ ingezet. Een botnet bestaat uit honderden tot honderdduizenden besmette computers, ook wel zombies genoemd. Al deze zombies kunnen tegelijk worden ingezet om een netwerk, server of website aan te vallen. Daarnaast worden botnets ook ingezet voor het versturen van spam, virussen en spyware. Op deze manier kan men het botnet nog verder uitbreiden.
Tijdens een DDoS-aanval wordt een website, server of netwerk bestookt met een extreme hoeveelheid ongewenste data. Het doel van de aanval is dan ook om het doelwit met meer data te bestoken dan het aankan zodat het niet langer functioneert.
Doordat particulieren over steeds snellere internetverbindingen beschikken nemen ook de aanvallen in omvang toe. Het is een nieuw soort wapenwedloop. Wie heeft er meer vuurkracht. Het botnet of uw netwerk?
Er zijn verschillende acties mogelijk om het aantal DDoS-aanvallen wereldwijd tegen te gaan. Eerst en vooral zou er wereldwijd actie ondernomen moeten worden op gebied van de algemene beveiliging van computers. Tal van particulieren en bedrijven hebben computers die deel uitmaken van een botnet zonder dat men dit zelf in de gaten heeft.
Een ander probleem zijn de zogeheten “open resolvers”. Dit zijn verkeerd geconfigureerde nameservers waarvan kwaadwillende misbruik kunnen maken door middel van “DNS Reflection Attacks”. Dit is een gekend probleem dat al speelt sinds 2006, maar toch zijn er nog steeds hosting providers die hier nog geen orde op zaken hebben gesteld.
Verder zouden zowel hosting- als access provider wereldwijd iets moeten doen aan “IP-spoofing”. Dat betekent dat ze ervoor moeten zorgen dat er geen dataverkeer uit hun netwerk kan zonder dat voorafgaand gecontroleerd is of het IP-adres toebehoort aan hun eigen netwerk.
Uiteraard hebben deze maatregelen enkel zin wanneer ze wereldwijd worden toegepast. Het Internet kent namelijk geen landsgrenzen
Uiteraard is het ook mogelijk om onze oudere nieuwsberichten terug te lezen op onze website. Zo kunt u altijd op de hoogte blijven van de laatste ontwikkelingen en nieuwsfeiten over Coloman en onze colocatie diensten.
