DDoS

Een DDoS (Distributed Denial of Service) aanval is een poging om een dienst onbereikbaar te maken door deze te overweldigen met verkeer vanuit vele bronnen tegelijk. Het "Distributed" onderscheidt het van een gewone DoS-aanval vanuit één bron.

Hoe het werkt

Aanvallers gebruiken een botnet — een netwerk van gecompromitteerde systemen — om gelijktijdig enorme hoeveelheden verkeer naar een doelwit te sturen. Het doelwit raakt overbelast en kan legitieme verzoeken niet meer verwerken.

Soorten aanvallen

TypeAanvalsvector
VolumetrischBandbreedte overspoelen (bijv. UDP flood)
ProtocolServermiddelen uitputten (bijv. SYN flood)
ApplicatielaagHTTP-verzoeken simuleren (bijv. HTTP flood)

Bescherming

  • Scrubbing centers — verkeer wordt gefilterd voordat het het doelwit bereikt
  • Anycast — verkeer verspreiden over meerdere locaties
  • Rate limiting — aantal verzoeken per IP beperken
  • CDN — aanvallen absorberen op de rand van het netwerk

Zie ook

  • firewall — eerste verdedigingslinie
  • ids-ips — aanvalsdetectie
  • cdn — DDoS-bescherming via edge-netwerken
  • fail2ban — automatisch blokkeren van aanvallers
beveiligingnetwerk