Wat is Distributed Denial of Service (DDoS)?
Distributed Denial of Service (DDoS) is wanneer een groep gekaapte machines een website of app overspoelt met nutteloze verzoeken zodat echte gebruikers er niet doorheen komen. Stel je een flashmob voor die de ingang van een winkel blokkeert zodat niemand iets kan kopen, terwijl de winkel wel open is.
Een DDoS legt alleen zwakke projecten offline. Niet waar. Distributed Denial of Service (DDoS) kan zelfs goed gebouwde diensten overweldigen als genoeg verkeer ineens de netwerkverbindingen volloopt.
Hoe Distributed Denial of Service (DDoS) werkt
Kort stappenplan, geen onnodige tekst:
- Voorbereiding: Een aanvaller verzamelt een botnet, vaak bestaande uit geïnfecteerde apparaten en gehuurde servers.
- Start: Ze richten die machines op een doel en beginnen een vloed van verzoeken of pakketten te sturen.
- Druk: Routers, firewalls en applicatieservers raken overbelast met het afhandelen van nepverkeer in plaats van echte bezoekers.
- Impact: Pagina's lopen vast, API oproepen mislukken, inlogpogingen haperen, en waarschuwingen gaan af.
- Herstel: Verdediging filtert verkeer, leidt om of blokkeert bronnen terwijl de capaciteit wordt opgeschaald.
Dat is het stappenplan in grote lijnen.
Waarom Distributed Denial of Service (DDoS) belangrijk is
Waarom het belangrijk is, ook als je alleen voor de grafieken komt:
- Voordeel: Als je erop voorbereid bent blijft je site bereikbaar wanneer de belangstelling plotseling toeneemt, wat minder boze gebruikers en minder gemiste kansen betekent.
- Perspectief: Aanvallers gebruiken overstromingen soms als dekmantel voor andere activiteiten, van oplichting tot social engineering.
- Relevantie: Je ziet het bij Cryptocurrency exchanges, NFT lanceringen, tokenverkopen en drukke openbare RPC eindpunten.
Verspreid je toegangspunten. Gebruik meerdere RPC providers, stel snelheidslimieten in, zet een anycast CDN aan en houd een verkeersfilter klaar zodat je bescherming kunt inschakelen zonder problemen.
Belangrijkste kenmerken van Distributed Denial of Service (DDoS)
Wat het onderscheidt:
- Gedistribueerd: Verkeer komt van veel bronnen, waardoor simpel blokkeren moeilijk is.
- Vloed: Het doel is de bandbreedte of rekencapaciteit uitputten, niet encryptie breken.
- Gelaagd: Aanvallen kunnen netwerkroutes, protocollen of de applicatielaag treffen waar inlog en API's zitten.
- Veerkrachtig: De kern blockchain kan blijven blokken produceren terwijl jouw voorkant voor gebruikers nog offline lijkt.
Varianten
Belangrijkste typen die je kunt horen:
- Volumetrisch: Zuivere bandbreedte aanvallen die de verbinding proberen te verzadigen.
- Protocol: Misbruik van zaken als SYN of DNS om netwerkapparatuur vast te zetten.
- Applicatie: Treft eindpunten zoals inloggen of zoeken, vaak met weinig bandbreedte maar grote impact.
- Reflectie: Vervalst het adres van het slachtoffer zodat onschuldige servers verkeer naar het doel terugsturen.
- Amplificatie: Gebruikt diensten die veel grotere pakketten terugsturen dan ze ontvangen.
Distributed Denial of Service (DDoS) draait om beschikbaarheid. Je sleutels en smart contracts kunnen veilig zijn terwijl je applicatie onbruikbaar aanvoelt.
Voorbeeld
Een meme coin lancering trekt veel verkeer aan, de publieke RPC raakt verstopt en gebruikers kunnen geen transacties indienen voor enkele minuten.
Leuk weetje
Sommige van de grootste vloeden ooit ontstonden door fout geconfigureerde servers die kleine queries in enorme antwoorden terugkaatsten, waardoor een klein botnet veranderde in een brandslang. Internetinfrastructuur is erg belangrijk.
Samenvatting
Denk er zo over: te veel nepbezoekers verschijnen tegelijk, en de echte blijven buiten wachten. Dat is de kern van een DDoS.