Distributed Denial of Service of DDoS heeft een lange geschiedenis en werd volledig mainstream toen de Anonymous -groep haar operaties begon tegen elke website tegen Wikileaks . Tot dan toe was de term en wat het betekende alleen bekend bij mensen met kennis van internetbeveiliging^{(Internet Security)} .

Gedistribueerde Denial of Service

Ik ben van plan om in dit artikel enkele opmerkelijke DDoS- methoden te bespreken voordat ik methoden bespreek om ^(DDoS)DDoS- aanvallen te voorkomen of te voorkomen .

Wat zijn DDOS-aanvallen?

Ik weet zeker dat jullie allemaal de betekenis ervan kennen. Voor degenen die nieuw zijn met de term, is het "gedistribueerde" Denial of Service - veroorzaakt door de veel te veel verzoeken aan de server dan deze aankan.

Wanneer verzoeken niet in realtime kunnen worden verwerkt vanwege veel verkeer dat opzettelijk wordt verzonden door een aantal gecompromitteerde computers, loopt de siteserver vast en reageert niet meer op meer verzoeken van verschillende clients. Het netwerk van gecompromitteerde computers wordt BOTNETS genoemd^(BOTNETS) . Kortom^(Basically) , alle computers en slimme apparaten in het netwerk worden beheerd door hackers en de mensen die die computers bezitten, weten niet dat ze zijn gehackt.

Aangezien de verzoeken talrijk zijn en uit verschillende plaatsen komen (regio's van gehackte computers kunnen verschillen), wordt dit een " Distributed Denial of Service" of kortweg DDoS genoemd . Om een ​​DDoS te laten plaatsvinden, moeten het aantal en de intensiteit van de verbindingspogingen groter zijn dan wat de beoogde server  aankan. Als de bandbreedte hoog is, heeft elke DDoS -aanvaller meer computers en frequentere verzoeken nodig om de server uit de lucht te halen.

TIP : Google Project Shield biedt gratis DDoS- bescherming voor geselecteerde websites.

Populaire DDoS-methoden en aanvalstools

We hebben zojuist een van de vele DDoS- methoden besproken in de bovenstaande sectie. Het wordt " gedistribueerde ontkenning^{(distributed denial)} " genoemd omdat de communicatielijnen niet door één of twee, maar door honderden gecompromitteerde computers worden geopend. Een hacker die toegang heeft tot veel computers, kan op elk moment beginnen met het verzenden van verzoeken naar de server die hij wil uitschakelen. Omdat het niet een of twee, maar veel computers zijn die over de hele planeet zijn geplaatst, wordt het 'verdeeld'. De server kan niet langer voldoen aan inkomende verzoeken en crashes.

Een andere methode is de Handshake-methode^{(Handshake method)} . In een normaal scenario opent uw computer een TCP -regel met de server. De server reageert en wacht tot u de handdruk voltooit. Een handdruk is een reeks acties tussen uw computer en server voordat de daadwerkelijke gegevensoverdracht begint. In het geval van een aanval opent de hacker TCP , maar voltooit hij de handshake nooit, waardoor de server blijft wachten. Weer een website uit de lucht?!

Een snelle DDoS-methode is de UDP-methode^{(UDP method)} . Het maakt gebruik van DNS-servers (Domain Name Service)^{(DNS (Domain Name Service))} voor het initiëren van een DDoS -aanval. Voor normale URL- resoluties gebruiken uw computers User Datagram Protocol ( UDP ) omdat ze sneller zijn dan de standaard TCP -pakketten. UDP , kortom, is niet erg betrouwbaar omdat er geen manier is om gevallen pakketten en dergelijke te controleren. Maar het wordt overal gebruikt waar snelheid een grote zorg is. Zelfs online gaming-sites gebruiken UDP . Hackers gebruiken de zwakke punten van UDPpakketten om een ​​stortvloed aan berichten naar een server te creëren. Ze kunnen neppakketten maken die van de beoogde server lijken te komen. De query zou iets zijn dat grote hoeveelheden gegevens naar de beoogde server zou sturen. Omdat er meerdere DNS -resolvers zijn, wordt het voor de hacker gemakkelijker om zich te richten op een server die de site platlegt. Ook in dit geval ontvangt de beoogde server meer vragen/antwoorden dan hij aankan.

Lees^(Read) : Wat is Ransom Denial of Service^{(What is Ransom Denial of Service)} ?

Er zijn veel tools van derden die als een botnet werken als de hacker niet veel computers heeft. Ik herinner me een van de vele hackgroepen die mensen op Twitter vroegen om willekeurige gegevens op een webpagina in te vullen en op Verzenden^(Send) te drukken . Ik heb het niet gedaan maar was wel benieuwd hoe het werkte. Waarschijnlijk heeft het ook herhaaldelijk spam naar servers gestuurd totdat de verzadiging was overschreden en de server uitviel. U kunt op internet^(Internet) naar dergelijke tools zoeken . Maar onthoud dat hacken een misdaad is en dat we geen enkele cybercriminaliteit^{(Cyber Crimes)} onderschrijven . Dit is alleen ter informatie.

Nu we het hebben gehad over methoden van DDoS- aanvallen, laten we eens kijken of we ^(DDoS)DDoS- aanvallen kunnen vermijden of voorkomen .

Lezen^(Read) : Wat is Black Hat, Gray Hat of White Hat Hacker?

DDoS-bescherming en preventie

U kunt niet veel doen, maar toch kunt u DDoS- kansen verkleinen door enkele voorzorgsmaatregelen te nemen. Een van de meest gebruikte methoden bij dergelijke aanvallen is om de bandbreedte van uw server te verstoppen met valse verzoeken van botnets. Iets meer bandbreedte kopen zal DDoS- aanvallen verminderen of zelfs voorkomen, maar het kan een kostbare methode zijn. Meer bandbreedte betekent meer geld betalen aan uw hostingprovider.

Het is ook goed om een ​​methode voor gedistribueerde gegevensverplaatsing te gebruiken. Dat wil zeggen, in plaats van slechts één server, heb je verschillende datacenters die deels reageren op verzoeken. Vroeger zou het erg duur zijn geweest toen je meer servers moest kopen. Tegenwoordig kunnen datacenters worden toegepast op de cloud, waardoor uw belasting wordt verminderd en deze van over servers wordt gedistribueerd in plaats van slechts één server.

U kunt zelfs mirroring gebruiken in geval van een aanval. Een mirrorserver bevat de meest recente (statische) kopie van de items op de hoofdserver. In plaats van de originele servers te gebruiken, wil je misschien mirrors gebruiken zodat het binnenkomende verkeer kan worden omgeleid en zo een DDoS kan worden mislukt/voorkomen.

Om de oorspronkelijke server te sluiten en mirrors te gaan gebruiken, moet u informatie hebben over inkomend en uitgaand verkeer op het netwerk. Gebruik een monitor die u de ware staat van het verkeer weergeeft en als deze alarmeert, de hoofdserver sluit en verkeer naar mirrors omleidt. Als alternatief, als u het verkeer in de gaten houdt, kunt u andere methoden gebruiken om met het verkeer om te gaan, zonder dat u het hoeft af te sluiten.

U kunt ook overwegen om services zoals Sucuri Cloudproxy of Cloudflare te gebruiken^(Cloudflare) , omdat deze bescherming bieden tegen DDoS - aanvallen.

Dit zijn enkele methoden die ik zou kunnen bedenken om DDoS-aanvallen te voorkomen en te verminderen, gebaseerd op hun aard. Heb je ervaringen met DDoS, deel deze dan met ons.^{(These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.)}

Lees ook^{(Also read)} : Hoe u zich voorbereidt op en omgaat met een DDoS-aanval .

DDoS Distributed Denial of Service Attacks: Protection, Prevention

Distributed Denial of Service or DDoS has a long history, and it became completely mainstream when the Anonymous group started its operations against any website against Wikileaks. Until then, the term and what it meant was known only to people with knowledge of Internet Security.

Distributed Denial of Service

I intend to cover some notable DDoS methods in this article before discussing methods to avoid or prevent DDoS attacks.

What are DDOS attacks?

I am sure all of you know its meaning. For those new to the term, it is “distributed” Denial of Service – caused by the way too many requests to the server than it can handle.

When unable to process requests in real-time due to high traffic that is intentionally being sent by a number of compromised computers, the site server hangs and stops responding to any more requests from different clients. The network of compromised computers is referred to as BOTNETS. Basically, all the computers and smart appliances in the network are controlled by hackers and the people owning those computers are not aware that they’ve been hacked.

Since the requests are many and come from different places (regions of hacked computers may vary), it is called a “Distributed Denial of Service” or DDoS for short. For a DDoS to happen, the number and intensity of connection attempts should be more than what the targeted Server can handle. If the bandwidth is high, any DDoS attacker will need more computers and more frequent requests to bring the server down.

TIP: Google Project Shield offers free DDoS protection yo select websites.

Popular DDoS Methods & Attack Tools

We just discussed one of the many DDoS methods in the above section. It is called “distributed denial” as the communication lines are opened by not one or two but hundreds of compromised computers. A hacker who has access to many computers can anytime start sending requests to the server he wants to bring down. Since it is not one or two but many computers placed across the planet, it is “distributed”. The server can no longer cater to incoming requests and crashes.

Among other methods is the Handshake method. In a normal scenario, your computer opens a TCP line with the server. The server responds and waits for you to complete the handshake. A handshake is a set of actions between your computer and server before actual data transfer begins. In the case of an attack, the hacker opens TCP but never completes the handshake – thus keeping the server waiting. Another website down?!

A quick DDoS method is the UDP method. It employs DNS (Domain Name Service) Servers for initiating a DDoS attack. For normal URL resolutions, your computers employ User Datagram Protocol (UDP) as they are faster than the standard TCP packets. UDP, in short, is not much reliable as there is no way to check dropped packets and things like that. But it is used wherever speed is a major concern. Even online gaming sites use UDP. Hackers use the weaknesses of UDP packets to create a flood of messages to a server. They can create fake packets that appear as coming from the targeted server. The query would be something that would send large amounts of data to the targeted server. Because there are multiple DNS resolvers, it becomes easier for the hacker to target a server that brings down the site. In this case, too, the targeted server receives more queries/responses than it can handle.

Read: What is Ransom Denial of Service?

There are many third-party tools that act like a botnet if the hacker does not have many computers. I remember one of the many hacking groups asking people on Twitter to fill in random data in some web page form and hit Send. I did not do it but was curious how it worked. Probably, it too sent repeated spam to servers until the saturation was crossed and the server went down. You can search for such tools on the Internet. But remember that hacking is a crime, and we do not endorse any Cyber Crimes. This is just for your information.

Having talked about methods of DDoS attacks, let us see if we can avoid or prevent DDoS attacks.

Read: What is Black Hat, Grey Hat or White Hat Hacker?

DDoS protection & prevention

There is not much you can do but still, you can reduce DDoS chances by taking some precautions. One of the most used methods by such attacks is to clog your server bandwidth with fake requests from botnets. Buying a little more bandwidth will reduce or even prevent DDoS attacks, but it can be a costly method. More bandwidth means paying up more money to your hosting provider.

It is also good to use a distributed data movement method. That is, instead of just one server, you have different datacenters that respond to requests in parts. It would have been very costly in the older days when you had to buy more servers. These days, data centers can be applied to the cloud – thus reducing your load and distributing it from across servers instead of just one server.

You may even use mirroring in case of an attack. A mirror server contains the most recent (static) copy of the items on the main server. Instead of using the original servers, you might want to use mirrors so that the traffic coming in can be diverted, and thus, a DDoS can be failed/prevented.

In order to close the original server and start using mirrors, you need to have information about incoming and outgoing traffic on the network. Use some monitor that keeps displays you the true state of traffic and if it alarms, closes the main server, and diverts traffic to mirrors. Alternatively, if you are keeping a tab on traffic, you may use other methods to deal with the traffic, without having to shut it down.

You can also consider using services like Sucuri Cloudproxy or Cloudflare as they offer protection against DDoS attacks.

These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.

Also read: How to prepare for and deal with a DDoS attack.

Related posts

• Denial of Service (DoS)-aanval: wat het is en hoe het te voorkomen?

• Brute Force-aanvallen - Definitie en preventie

• Wat is een man-in-the-middle-aanval (MITM): definitie, preventie, hulpmiddelen

• SmartByte Network Service veroorzaakt trage internetsnelheid op Windows 11/10

• DLL-kaping van kwetsbaarheidsaanvallen, preventie en detectie

• Wi-Fi versus Ethernet: welke moet u gebruiken?

• Wat is Network Address Translator (NAT)? Wat doet het? Heb ik het nodig?

• Verslaving aan internet en sociale netwerksites

• Waar is Sinterklaas nu? Santa Claus-trackersites zullen u helpen

• Edge- en Store-apps maken geen verbinding met internet - Fout 80072EFD

• Internet Explorer 11 uitschakelen als zelfstandige browser met Groepsbeleid

• Geblokkeerde of beperkte websites deblokkeren en openen

• Yandex DNS Review: sneller, veiliger internet met bedieningselementen

• Pop-ups toestaan ​​of blokkeren in Chrome, Firefox, Edge, Opera, Internet Explorer

• Wat zijn geparkeerde domeinen en Sinkhole-domeinen?

• Internet werkt niet na een update op Windows 11/10

• Wat is Ransom Denial of Service (RDoS)? Preventie en voorzorgsmaatregelen

• TACHYON Internet Security is een goed alternatief voor andere gratis tools

• Kunt u geen verbinding maken met internet? Probeer de complete internetreparatietool

• Wat is de 403 Forbidden Error en hoe deze te verhelpen?