Joëlle Bouma

Wat is een DDoS-aanval?

Vraag een marketeer om DDoS-aanvallen uit te leggen en je krijgt een minder technisch, maar hopelijk begrijpelijk verhaal. Verschillende nieuwsbronnen melden dat de dreiging op DDoS aanvallen nog steeds toeneemt. Ook het netwerk van Global-e heeft hinder ondervonden van DDoS-aanvallen. Bij deze licht ik u graag kort toe:
1) Wat is een DDoS-aanval?
2) Wat is de gebruikelijke oplossing?
3) Hoe gaat Global-e hier mee om?

1) Wat is een DDoS-aanval?
Allereerst, waar staat DDoS voor? Dit staat voor Distributed Denial of Service, letterlijk vertaalt ‘gedistribueerde ontkenning van service’. In andere woorden en erg kort door de bocht, als een website of dienst wordt aangevallen, dan ligt dit door de DDoS-aanval plat. Maar waarom ligt het nu plat? Een artikel van de NOS legt dit, vind ik persoonlijk, erg goed uit. Hier is terug te lezen dat vanuit een netwerk van computers in één keer héél veel data wordt gestuurd naar één server. Dit netwerk van computers heet in vakjargon een ‘botnet’. Als dit netwerk in een keer heel veel data stuurt naar deze ene server, ontstaat er een enorme massa aan inkomende data. Dit is zoveel data, de server kan deze data niet meer verwerken.
Het ‘botnet’, of i.a.w. het netwerk van computers dat de aanval verricht, bestaat uit gehackte computers die misbruikt worden door de daadwerkelijke aanvaller. De daadwerkelijke aanvaller ‘bestelt’ een DDoS-aanval op speciale websites.
Dit proces wordt ook duidelijk met de volgende afbeelding (bron: NOS)

2) Wat is de gebruikelijke oplossing?
Recente DDoS-aanvallen zijn met ‘blackhole filtering’ gestopt. Wat is ‘blackhole filtering’? Een zwart gat binnen onze business betekent een knooppunt in een computernetwerk, waar al het inkomende, uitgaande en doorgaande dataverkeer in verdwijnt (bron: Wikipedia). Ongeveer vergelijkbaar dus met de ‘zwarte gaten’ theorie over de ruimte. In het geval van een DDoS-aanval, wordt de massa van inkomend verkeer geleid naar een zwart gat in een computernetwerk. De DDoS-aanval wordt zo gestopt, het heeft voor de dader geen zin om data te versturen naar een zwart gat. Het bijkomende nadeel is echter dat het doel van de aanval, in dit geval de getroffen website of dienst op de server, niet meer bereikbaar is.

3) Hoe gaat Global-e hier vanaf nu mee om?
Global-e maakt gebruik van een ‘wasstraatdienst’. Deze wasstraatdienst maakt de straat schoon waar al het ‘vervuilde verkeer’ op binnen komt. Zo wordt de aanval gestopt èn blijft het aangevallen doel gewoon bereikbaar via het internet.
Meer weten? Dat kan! Neem contact met ons op.