Wat is denial-of-service?

Denial of Service of DoS is een term die wordt gebruikt om een ​​digitale aanval op een machine of netwerk te beschrijven die bedoeld is om deze onbruikbaar te maken. In veel gevallen betekent dat dat de ontvanger wordt overspoeld met zoveel verzoeken of zoveel verkeer dat het een storing veroorzaakt. Soms kan het ook betekenen dat er een kleinere hoeveelheid specifieke, schadelijke informatie wordt verzonden om bijvoorbeeld een crash te veroorzaken.

Om het proces in meer detail uit te leggen: een machine die op een netwerk is aangesloten, kan een bepaalde hoeveelheid verkeer verwerken ( dat wil zeggen verzenden en ontvangen ) en nog steeds functioneren. De hoeveelheid verkeer is afhankelijk van meerdere factoren, zoals de omvang van de ingediende verzoeken en de overgedragen informatie. Evenals de kwaliteit en sterkte van de netwerkconnectiviteit.

Als er te veel verzoeken worden gedaan, zal het netwerk moeite hebben om bij te blijven. In sommige gevallen worden verzoeken ingetrokken of onbeantwoord gelaten. Als het eigen risico te hoog is, kan het netwerk of de ontvangende machine problemen krijgen, tot en met fouten en uitval.

Soorten aanvallen

Er zijn veel verschillende soorten DoS-aanvallen, met verschillende doelen en aanvalsmethoden. Enkele van de meest populaire zijn:

SYN Overstroming

Een SYN-flood ( uitgesproken als "sin" ) is een aanval waarbij de aanvaller snelle, herhaalde verbindingsverzoeken verzendt zonder deze af te ronden. Dit dwingt de ontvangende partij om hun middelen te gebruiken om nieuwe verbindingen te openen en vast te houden, wachtend tot ze zijn opgelost. Dit gebeurt niet. Dit verbruikt bronnen en vertraagt ​​of maakt het getroffen systeem volledig onbruikbaar.

Zie het als reageren op DM's - als een verkoper honderd verzoeken ontvangt over een auto die hij wil verkopen. Ze moeten tijd en moeite besteden om ze allemaal te beantwoorden. Als 99 van hen de verkoper laten lezen, krijgt de enige echte koper misschien geen antwoord of krijgt het veel te laat.

De SYN-overstromingsaanval dankt zijn naam aan het pakket dat bij de aanval is gebruikt. SYN is de naam van het pakket dat wordt gebruikt om een ​​verbinding tot stand te brengen via het Transmission Control Protocol of TCP dat de basis vormt van het meeste internetverkeer.

Bufferoverloopaanval

Een bufferoverloop treedt op wanneer een programma dat het beschikbare geheugen van een systeem gebruikt, de geheugentoewijzing overschrijdt. Dus als het wordt overspoeld met zoveel informatie, is het toegewezen geheugen niet genoeg om het aan te kunnen. Het overschrijft daarom ook aangrenzende geheugenlocaties.

Er zijn verschillende soorten bufferoverloopaanvallen. Bijvoorbeeld het verzenden van een klein beetje informatie om het systeem te misleiden om een ​​kleine buffer aan te maken voordat het wordt overspoeld met een grotere hoeveelheid informatie. Of degenen die een verkeerd opgemaakt type invoer verzenden. Elke vorm ervan kan fouten, afsluitingen en onjuiste resultaten veroorzaken, ongeacht het getroffen programma.

Pingen van de dood

De PoD-aanval met de relatief humoristische naam stuurt een misvormde of kwaadwillende ping naar een computer om ervoor te zorgen dat deze niet goed functioneert. Normale ping-pakketten zijn maximaal rond de 56-84 bytes. Dat is echter niet de beperking. Ze kunnen zo groot zijn als 65k bytes.

Sommige systemen en machines zijn niet ontworpen om met dat soort pakketten om te gaan, wat leidt tot een zogenaamde bufferoverflow die er meestal voor zorgt dat het systeem crasht. Het kan ook worden gebruikt als hulpmiddel om schadelijke code te injecteren, in sommige gevallen waarin afsluiten niet het doel is.

Gedistribueerde DoS-aanvallen

DDoS-aanvallen zijn een meer geavanceerde vorm van DoS-aanvallen – ze bestaan ​​uit meerdere systemen die samenwerken om een ​​gecoördineerde DoS-aanval uit te voeren op een enkel doel. In plaats van een 1-op-1-aanval is dit een Veel-op-1-situatie.

Over het algemeen hebben DDoS-aanvallen meer kans van slagen omdat ze meer verkeer kunnen genereren, moeilijker te vermijden en te voorkomen zijn en gemakkelijk kunnen worden vermomd als 'normaal' verkeer. DDoS-aanvallen kunnen zelfs via een proxy worden uitgevoerd. Stel dat een derde partij erin slaagt een 'onschuldige' computer van een gebruiker te infecteren met malware. In dat geval kunnen ze de machine van die gebruiker gebruiken om bij te dragen aan hun aanval.

Verdediging tegen (D)DoS-aanvallen

DoS- en DDoS-aanvallen zijn relatief eenvoudige methoden. Ze vereisen geen uitzonderlijk hoge mate van technische kennis of vaardigheid aan de kant van de aanvaller. Als ze succesvol zijn, kunnen ze een enorme impact hebben op belangrijke sites en systemen. Maar zelfs overheidswebsites zijn op deze manier offline gehaald.

Er zijn meerdere manieren om je te verdedigen tegen DoS-aanvallen. De meeste werken enigszins op dezelfde manier en vereisen monitoring van binnenkomend verkeer. SYN-aanvallen kunnen worden geblokkeerd door te voorkomen dat een specifieke combinatie van pakketten wordt verwerkt die niet voorkomt in die combinatie in regulier verkeer. Eenmaal geïdentificeerd als DoS of DDoS, wordt blackholing gebruikt om een ​​systeem te beschermen. Helaas wordt al het inkomende verkeer ( inclusief echte verzoeken ) omgeleid en verwijderd om de integriteit van het systeem te behouden.

U kunt routers en firewalls configureren om bekende protocollen en problematische IP-adressen die bij eerdere aanvallen zijn gebruikt, eruit te filteren. Ze zullen niet helpen tegen meer geavanceerde en goed verspreide aanvallen. Maar zijn nog steeds essentiële hulpmiddelen om eenvoudige aanvallen te stoppen.

Hoewel het technisch gezien geen verdediging is, kan het zorgen voor voldoende vrije bandbreedte en redundante netwerkapparaten in het systeem ook effectief zijn om te voorkomen dat DoS-aanvallen slagen. Ze vertrouwen op overbelasting van het netwerk. Een sterker netwerk is moeilijker te overbelasten. Een 8-baans snelweg vereist meer auto's om te blokkeren dan een 2-baans snelweg, zoiets.

Een groot deel van de DoS-aanvallen kan worden voorkomen door patches toe te passen op software, waaronder uw besturingssystemen. Veel van de uitgebuite problemen zijn bugs in de software die ontwikkelaars oplossen of op zijn minst oplossingen bieden. Sommige soorten aanvallen, zoals DDoS, kunnen echter niet worden verholpen door middel van patches.

Conclusie

In feite zal elk netwerk dat zich met succes verdedigt tegen DoS- en DDoS-aanvallen, dit doen door een reeks verschillende preventieve en tegenmaatregelen te combineren die goed samenwerken. Naarmate aanvallen en aanvallers evolueren en geavanceerder worden, doen verdedigingsmechanismen dat ook.

Correct opgezet, geconfigureerd en onderhouden kan een systeem relatief goed beschermen. Maar zelfs het beste systeem zal waarschijnlijk wat legitiem verkeer laten vallen en een paar onwettige verzoeken doorlaten, aangezien er geen perfecte oplossing is.