Als je je hebt gehouden aan activiteiten onder leiding van hackgroepen zoals Anonymous, heb je waarschijnlijk de woorden "DoS" en "DDoS" te zien gekregen. In het geval dat je je afvroeg wat ze zijn en hoe ze je beïnvloeden, zullen we daar ingaan op en ook een klein beetje noemen over de mogelijkheden om jezelf te beschermen tegen zo'n aanval.

Wat zijn "DoS" en "DDoS?"

DoS en DDoS zijn beide aanvallen die op een bepaalde computer of server worden uitgevoerd. Beide aanvallen hebben één ding gemeen: ze bedekken de bestemmingsserver met verbindingsverzoeken en / of gegevens. Het doel van beide aanvallen is om de server te overweldigen met zoveel gegevens dat het gewoon stopt met het accepteren van nieuwe verbindingen. Andere gebruikers kunnen de services die door dat netwerkeindpunt worden aangeboden niet gebruiken. Met andere woorden, als iemand erin slaagt een website aan te vallen via een DoS of DDoS-aanval, kunt u er geen verbinding mee maken.

Het verschil tussen de twee termen ligt gewoon in het aantal computers dat aanvalt.

DoS of " Denial of Service " -aanvallen worden uitgevoerd door één enkele computer.

DDoS of " Distributed Denial of Service " -aanvallen worden uitgevoerd door meerdere computers (vrijwillig of onvrijwillig).

Beide aanvallen kunnen gevaarlijk zijn, maar DDoS is het gevaarlijkste van allemaal.

Methoden van uitvoering

Hoewel een DoS-aanval betrekking heeft op één enkele computer die alleen een DoS-tool uitvoert, is een DDoS-aanval vaak veel geavanceerder. DDoS-aanvallen worden meestal uitgevoerd vanuit botnets. Een botnet is een groep computers die naar believen is afgerond, meestal vanwege een virus of iets anders. Ze verbinden allemaal met een centraal 'commandocentrum'. Dit commandocentrum kan zoiets simpels zijn als een privé met een wachtwoord beveiligde chatroom. Nadat de computers allemaal op de terminal zijn aangesloten, kan de hacker eenvoudig alle verbonden computers besturen om de doelcomputer te laten overstromen. Een typisch botnet ziet er zo uit:

Soms zijn dit duizenden computers die allemaal de volle laag van hun bandbreedte in één server gieten. Dit vormt een extreem risico.

Hoe beïnvloedt DDoS u?

Er zijn twee manieren om slachtoffer te worden van een DDoS-aanval: uw computer kan zijn geïnfecteerd met het botnet-virus of u kunt het doelwit zijn van een DDoS-aanval. Beiden kunnen je voor een zeer lange periode offline halen! Ik heb een DDoS-aanval gehad die mijn servers overspoelde met meer dan 8 Gbit / seconde aan gegevens gedurende een hele week. Dit onderbreekt echt veel dingen en de geïnfecteerde computers wisten zelfs niet dat ze me aanvielen.

Hoe jezelf te beschermen tegen DDoS

Hoewel een bedrijfsnetwerk eerder aan het ontvangende einde van een van deze slechte jongens staat, is het goed om te allen tijde te worden beschermd. Ik ga je een harde waarheid vertellen: er is weinig dat je kunt doen om te voorkomen dat een DDoS-aanval je bandbreedte aan flarden scheurt. Een firewall doet zo veel. Een fatsoenlijke manier om jezelf te verdedigen tegen DDoS is om een ​​fatsoenlijke switch of router aan te schaffen met packetfiltertechnologie op netwerkniveau.

Maar zelfs die methode is niet effectief. Als je jezelf echt wilt beschermen, kun je maar beter hopen dat je een dynamische IP hebt. Hiermee kunt u uw IP-adres wijzigen telkens wanneer u de verbinding met internet verbreekt en er opnieuw verbinding mee maakt. U kunt dit doen door uw router los te koppelen en weer aan te sluiten. Als u een statisch IP-adres hebt, kunt u niets anders doen dan de aanval afwachten of uw internetprovider bellen (ISP) en hen vragen uw IP-adres te wijzigen. Met deze strategie heb je eindelijk wat ademruimte.

Dat is niet alles wat u moet doen. Het wijzigen van uw IP is slechts één stap van vele (en waarschijnlijk de laatste stap die u moet volgen in het hele strategische proces). Sluit elk programma dat u op internet gebruikt (Outlook, instant messaging, hulpprogramma's synchroniseren, enz.) En open vervolgens uw browser om door het web te bladeren. Doe dit een paar dagen. Daarna kunt u uw hoofd uit het water steken om te zien of alles veilig is. Hierdoor kom je onder de radar. Het gebruik van een applicatie zoals AdvTor in combinatie met uw internetprogramma's kan een hacker echt verwarren die probeert u aan te vallen met een DDoS. Het verbergt je IP en stelt je in staat om alle bewerkingen veilig te hervatten terwijl je op de aanval wacht.

In feite is een van de beste manieren om te voorkomen dat een DDoS je ooit zal beïnvloeden, door altijd een proxy of de eerdergenoemde applicatie te gebruiken. Wanneer je je IP verbergt, geef je jezelf meer macht.

Wat als u bent geïnfecteerd met een DDoS-virus?

Allereerst zijn softwarefirewalls zeer effectief om te voorkomen dat een virus uw netwerk binnendringt. De enige keren dat ze niet effectief zijn, is wanneer u per ongeluk een virus toevoegt aan de toepassingsuitzonderingsdatabase van de firewall. Controleer welke programma's als uitzonderingen worden weergegeven. Als een van hen verdacht lijkt, kunt u snel op het web zoeken of het iets is waar u zich zorgen over moet maken.

Over het algemeen helpt het houden van een gezonde en krachtige antivirus-applicatie op uw computer u om te voorkomen dat dit soort dingen gebeuren. Er zijn uitzonderingen (zoals nieuw aangemaakte "0-daagse" virussen). In dit geval moet u teruggaan naar uw firewall. Configureer het om uw internetverbinding voor echt alles uit te schakelen, met uitzondering van toepassingen die u toestaat. Nog beter, wis de lijst met uitzonderingen volledig. Wanneer een programma vraagt ​​om internet te gebruiken, verschijnt er een melding waarin u wordt gevraagd het gebruik ervan goed te keuren.

Als u er niet zeker van bent dat u het virus op deze manier zult oplopen, gebruikt u een netwerkmonitoringtoepassing zoals netmon van Microsoft.

De bovenstaande afbeelding laat zien hoe Netmon zorgt voor Ik heb een nieuwe opname enkele seconden gestart. Het laat me precies zien welke programma's mijn internetverbinding gebruiken in het linkerdeelvenster. Deze transparantie kan u helpen te bepalen of er een programma is dat uw internetverbinding gebruikt zonder uw toestemming.

Conclusie

Hoewel je waarschijnlijk geen doelwit bent van een DDoS-aanval, ben je beter af als je gewapend bent met de kennis die nodig is om er een te bestrijden. Als u vragen heeft, laat dan hieronder een reactie achter en u krijgt snel een antwoord!