Een DDoS aanval, wat is dat eigenlijk?

Geschreven door Kenneth Veenstra, software developer bij SOMtoday.

Je hoort het de laatste tijd wel vaker als websites er uit liggen: “we ondervinden een DDoS aanval”. De betreffende website is dan niet meer bereikbaar en niemand kan op dat moment nog verbinden met die website. Maar wat is een DDoS, wat doet het en wie doen het?

Wat betekent DDoS?

DDoS staat voor Distributed Denial of Service en je kunt de term eigenlijk opsplitsen in twee delen. Denial of Service, dat betekent het blokkeren van een dienst of website zodat deze niet meer bereikbaar is. Het Distributed gedeelte betekent dat de blokkade van de dienst of website door meerdere computers wordt uitgevoerd. In het geval van SOMtoday betekent dit dat je niet meer kunt inloggen, de website traag wordt of dat je een witte pagina krijgt.

Maar hoe kan het dan dat de website niet meer bereikbaar is? Simpel gezegd zorgen de mensen die een DDoS aanval uitvoeren ervoor dat er heel veel computers de website bestoken met vragen, zo veel vragen dat de website het niet meer aan kan. Op dat moment ontstaat er een soort file voor alle andere mensen die de website willen bereiken. Deze kunnen dan niet meer afgehandeld worden en dan is de website niet meer bereikbaar.

Een stapje dieper

Er zijn verschillende soorten van DDoS aanvallen. Een paar voorbeelden zijn:

  • Netwerk aanval

Deze aanval zorgt ervoor dat de capaciteit van het netwerk wordt overbelast, waardoor de dienst niet meer bereikbaar is. Dit gaat meestal om meerdere gigabytes per seconde die naar de server worden gestuurd.

  • Resource aanval

 Bij dit type aanval probeert de aanvaller zo veel mogelijk requests te sturen naar de server, waardoor alle verbindingen vol raken en er een lange file ontstaat.

Hoe krijg je het dan voor elkaar om zo veel netwerkverkeer te genereren? Dit wordt meestal gedaan aan de hand van een botnet. Een botnet is over het algemeen een verzameling van computers die ongewenste software bevatten en daarmee onafhankelijk van de gebruiker kunnen opereren. Dit wordt aangestuurd door een botnet beheerder. Zo kan deze beheerder bijvoorbeeld de computer veel berichten laten sturen naar een server. Als dat gedaan wordt met veel computers tegelijk, dan krijg je een DDoS aanval. Om applicaties als SOMtoday plat te leggen, zijn grote botnets nodig. De beheerders van deze botnets vragen hier vaak veel geld voor.

Gevolgen van deze aanvallen

Een van de grootste gevolgen van een DDoS is dat de dienst die wordt aangeboden niet meer bereikbaar is. Je kunt de website niet meer bereiken. Gebruikers kunnen niet meer werken. In het geval van SOMtoday betekent dit dat meer dan 600.000 gebruikers niet meer kunnen inloggen. Dit heeft als gevolg dat leerlingen niet meer kunnen zien of ze huiswerk hebben, in welk lokaal ze les hebben of niet meer bij hun digitale leermiddelen kunnen. Heel vervelend!

Wat kunnen we er tegen doen?

Er zijn verschillende manieren om een DDoS tegen te gaan. In Nederland hebben we de Nationale anti-DDoS Wasstraat (kortweg NaWas). Dit is een centraal systeem waar het verkeer van een DDoS aanval naartoe geleid kan worden. De NaWas schoont het verkeer dan op en stuurt het dan door. Als dit goed gaat dan is het weer mogelijk om de website te gebruiken.

Helaas er worden er continu nieuwe manieren gevonden om een DDoS aanval uit te voeren. Het is een soort kat en muis spelletje geworden tussen de webapplicatie beheerders en botnet beheerders.

Bij SOMtoday werken we er altijd hard aan om deze problemen zo snel mogelijk op te lossen. Wij houden jullie in het geval van een DDoS of bij andere problemen graag op de hoogte via onze statuspagina.