Wat zijn DoS en DDos aanvallen?

Een Denial of Service-attack (DoS, niet DDoS) is het verstoren van de normale operatie van servers (meestal het hosten van een website). dit kan op twee manieren gedaan worden, als is er een derde. Deze derde methode vereist echter fysieke toegang tot de netwerkapparatuur en wordt hier dan ook niet besproken. Meestal worden 'grote' doelen gepakt, zoals nieuwssites of weblogs, maar een DoS aanval op Uw pc, of eigenlijk Uw router of modem kan erg vervelend zijn.

Basismethoden om een DoS aanval uit te voeren

1. De server, of enkele componenten daarvan, lamleggen door de capaciteit te overvragen waardoor de server traag of niet meer zal reageren (de server loopt vast, wordt uitgeschakeld of reset zichzelf). Dit kan worden bereikt door de processor te overvragen, het geheugen maximaal te belasten, de server te overspoelen met aanvragen of door de harddrive vol te laten stromen met waardeloze data
2. Het wijzigen van essentieele informatie zoals de dns/router instellingen, al kan dit alleen door gebruik te maken van fouten in de software of wanneer de server slecht geconfigureerd of beveiligd is

De effecten zijn, zoals blijkt, tamelijk rampzalig voor mensen die van de server gebruik willen maken. Maar, bovenstaand wordt een DoS aanval beschreven, wat is dan een DDoS aanval? Een DDoS aanval is een geDistribueerde DoS aanval en werkt als volgt.

Een DDoS aanval verloopt hetzelfde als een DoS aanval, hetzelfde doel en, bijna, dezelfde middelen. Gedistribueerd houdt in dat emerdere computers deelnemen aan een, centraal gecoordineerde, aanval. Hierbij maakt het niet uit waar die computers en het doel zich bevinden. Hierbij moet worden opgemerkt dat de meeste eigenaren van computers die deelnemen in een DDoS aanval hier niet van op de hoogte zijn en de aanval dus niet vrijwillig wordt uitgevoerd.

Om een DDoS aanval uit te voeren wordt meestal een virus of trojaans paard geschreven die soms een backdoor installeert. Op deze manier krijgen de makers van die stukjes software gedeeltelijke controle over de geinfecteerde pc's. Dit kan, wederom, op twee manieren gebeuren:

• De software bevat een code die de geinfecteerde computer vertelt een bepaald ipadres aan te vallen op een specifieke datum en tijd. Op deze manier ontstaat een netwerk van geinfecteerde computers die op dat specifieke moment al hun kracht op het doel richten en, meestal, succes hebben in de actie. De gebruiker van de geinfecteerde pc merkt hooguit dat de internetverbinding iets trager is
• De software bevat code die de geinfecteerde computers laat inloggen op een zogenaamd botnet. Op deze manier krijgt de maker directe controle over de geinfecteerde computers die in feite een soort zombies worden. De maker van de code kan de kracht van al die pc's op eider gewenst moment gebruiken voor doeleinden als een DDoS aanval

Wat kan ik doen om te voorkomen dat er op deze manier bezit van mijn pc wordt genomen? Zoals U op deze site kunt lezen zijn goede virusbescherming en een goede firewall een minimale vereiste. Daarnaast is het essentieel Uw besturingssysteem en andere software up to date te houden. Wanneer U internetactiviteit bespeurt terwijl U niets op internet doet is het handig een logbestand te maken en dit ter controle op het forum te posten