What the f*** is a DDoS (DDoS part 3)

Wanneer een systeem meer aanvragen moet verwerken dan hij aan kan, zal hij overbelast raken met onbeschikbaarheid tot gevolg, met andere woorden een ‘Denial of Service‘. Een sprekend voorbeeld is de oproep van Henny Huisman in de SoundMixShow om via de telefoon te stemmen (jaren 90). Het publiek gaf hier massaal gehoor aan met als gevolg een overbezet telefoonnetwerk, die vervolgens voor enige tijd onbereikbaar was. Dit effect staat nog steeds bekend als het ‘Henny Huisman-effect.

SYN Flood
Een ‘Denial of Service‘ kan op verschillende manieren veroorzaakt worden. Eén van de meest eenvoudige maar ook meest doeltreffende vorm is de zogenaamde SYN Flood. Hier wordt handig misbruik gemaakt van de dieperliggende technologische werking van het Internet.

  • Er wordt een bericht naar het slachtoffer verstuurd met een foutief afzenderadres.
  • Het slachtoffer reserveert vast een verbinding voor de aanvrager en stuurt een akkoordbericht retour.
  • Omdat het afzenderadres niet bestaat blijft het slachtoffer voor enige tijd met een reservering zitten.
  • Als bovenstaande stappen maar door voldoende aanvragers wordt uitgevoerd zal het slachtoffer door al zijn reserveringen niet meer reageren.

LOIC
DDoS aanvallen zijn de laatste tijd veel in het nieuws. Als gevolg hiervan krijgt het ook veel aandacht op het Internet (waarvan deze blog zelfs een bewijs is). Zo zijn er verschillende maatregelen te vinden tegen elk type aanval. Een aantal zijn zeer simpel te implementeren, anderen vragen meer aandacht. Op het Internet is zelfs Open Source aaplicaties te downloaden (zoals bijv. Low Orbit Ion Cannon (LOIC)) om een stresstest uit te kunnen voeren. De kwaadwillende kan dit ook misbruiken.

Mitigate as you can

Advertenties

Over Ramses Sloeserwij

Visionairy on Security ● Cybercrime ● Architecture ● Identity & Access Management ● Compliance ● Risk Management ● Governance ● Mobile Security ● Technical Infrastructure
Dit bericht werd geplaatst in Security en getagged met , , . Maak dit favoriet permalink.

Een reactie op What the f*** is a DDoS (DDoS part 3)

  1. Pingback: DDoS on American Banks (DDoS part 4) | The Sloeserwij Files

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s