Wat is een DoS Aanval ?

Delen
Copied to clipboard!
Wat is een DoS Aanval ?
Luister naar het artikel
00:00 / 00:00

Kort gezegd is een DoS-aanval, ook wel Denial-of-Service aanval, een methode die wordt gebruikt om legitieme gebruikers van een netwerk of web-service te weren. Doorgaans wordt dit bereikt door het doelwit (vaak een webserver) te overspoelen met een gigantische hoeveelheid dataverkeer of door het versturen van malafide aanvragen waardoor de resources van het doelwit vastlopen of volledig crashen.

De eerste gedocumenteerde Denial of Service aanval stamt uit februari 2000 waarbij een 15-jarige Canadese hacker het met een dergelijke aanval gemunt had op de webservers Amazon en eBay. Sindsdien hebben steeds meer mensen DoS aanvallen toegepast om diverse doelwitten binnen verschillende industrieën te ontregelen. 


Verschillende types DoS aanvallen 

Sommige varianten DoS aanvallen zijn gericht op het aanvallen van de toegang van individuen tot een netwerk of bron, terwijl anderen van plan zijn om de bron volledig ontoegankelijk te maken. Deze aanvallen duren doorgaans ergens tussen enkele minuten tot aan enkele uren en in sommige uitzonderlijke gevallen zelf enkele dagen. Deze vorm van onderbrekingen zorgen vaak voor aanzienlijke financiële schade voor bedrijven die doelwit zijn geworden en die niet voor voldoende beschermende maatregelen hebben gezorgd. 

Denial of Service-aanvallen zijn er in veel verschillende vormen en maten. Aangezien niet alle apparaten en netwerken op dezelfde manier kwetsbaar zijn, moeten degene die een aanval uit willen oefenen vaak vindingrijk zijn in de manieren waarop ze misbruik kunnen maken van achterdeurtjes in de systeemconfiguratie.


Enekele bekendere varianten van Denial of Service aanvallen zijn:


Buffer overflow aanval 

De meest voorkomende variant van een exploit. De buffer overflow aanval is gebaseerd op het verzenden van meer dataverkeer dan waar het systeem voor ontworpen is om aan te kunnen. Dit type aanval stelt de aanvaller in staat om de controle over het proces te nemen of deze zelfs te laten crashen.


ICMP flood 

Een ICMP flood aanval valt een foutief geconfigureerd netwerk aan, waardoor de machine nep-pakketten verstuurd naar alle nodes (computers) op het netwerk van het doelwit in plaats van één enkele node en het gehele netwerk overspoelt. Bij dergelijke aanvallen spreekt men ook wel van een “the ping of death” of een “smurf attack”. 


SYN flood 

Een SYN flood zend een aanvraag om een connectie te maken met een webserver maar maakt de connectie nooit volledig geauthenticeerd. Vervolgens zal het alle overgebleven open ports op de webserver aanvallen tot het de server volledig laat crashen.


DoS vs DDoS aanvallen

Een andere veel gelijkwaardige term die je vermoedelijk zal tegenkomen is een DDoS aanval, wat staat voor een Distributed Denial of Service aanval. Het verschil tussen een DoS en een DDoS aanval is dat bij een DDoS aanval gebruik wordt gemaakt van veel verschillende geïnfecteerde machines die zijn gericht op één bron.Een Distributed Denial of Service aanval heeft een hogere kans van slagen om een doelwit te ontregelen dan een DoS aanval die vanuit één bron wordt aangestuurd. Mensen met slechte bedoelingen hebben dan ook een voorkeur om deze methode te gebruiken omdat het lastig is om naar de bron van de aanval te herleiden aangezien de aanval vanuit verschillende punten wordt uitgevoerd.


Kunnen DDoS aanvallen cryptocurrency beïnvloeden?

In de meeste gevallen worden Denial of Service aanvallen gebruikt om webservers van grote bedrijven aan te vallen zoals banken, commerciële retailers, overheden en publieke instanties. Het is echter wel van belang om te weten dat elk apparaat, server en netwerk dat in verbinding staat met het internet een potentieel doelwit is voor een dergelijke aanval. 

Aangezien cryptocurrency steeds meer grip krijgt de afgelopen jaren, zien we dat crypto-exchanges steeds populairder worden als doelwit voor DDoS aanvallen. Een voorbeeld hiervan is toen Bitcoin Gold officieel gelanceerd werd, dat het gelijk een doelwit werd van een grootschalige DDoS aanval dat geleid heeft tot het ontwrichten van hun website voor enkele uren.

Het gedecentraliseerde karakter van blockchains biedt een sterke beveiliging tegen DDoS- en andere cyber aanvallen. Zelfs als meerdere nodes er niet in slagen om te communiceren of zelfs offline gaan, is de blockchain alsnog in staat om transacties te valideren en operationeel te blijven. Op het moment dat de verstoorde nodes er weer in slagen om zich te herstellen en operationeel worden, dan zullen deze re-syncen en bijgewerkt worden met de meest recente data die wordt aangeleverd door de nodes die niet geïnfecteerd waren.  

De mate waarin elke blockchain wordt beschermd is afhankelijk van het aantal nodes en de hash-rate op het netwerk. Aangezien Bitcoin de oudste en grootste cryptocurrency is, wordt deze gezien als de meest veilige en veerkrachtige blockchain. Dit betekend dat DDoS en andere cyber-aanvallen minder waarschijnlijk voor verstoringen zullen zorgen.

Het Proof of Work consensus algoritme zorgt ervoor dat alle netwerk data veilig wordt gesteld door cryptografisch bewijs. Dit betekent dat het bijna onmogelijk is om voorgaande gevalideerde blocks aan te passen. Het veranderen van de Bitcoin-blockchain vereist dat de volledige structuur, bestand voor bestand,  ontrafelt zal moeten worden. Dit is iets van praktisch onmogelijk is, zelfs voor de meet krachtige computers.  

Daarom zou een succesvolle aanval waarschijnlijke alleen in staat zijn om de transacties van enkele recente blocks aan te passen voor een zeer korte tijd. Als de aanvallers zelfs meer dan 50% van de Bitcoin hashing-power beheren  om een zogenoemde 51%-aanval (ook wel meerderheidsaanval) uit te voeren, dan zal het onderliggende protocol snel ge-update worden als reactie op de aanval.

Loading