DDoS- en DoS-aanvallen zijn enkele van de meest voorkomende cyberaanvallen die we zien, maar hoe werken ze eigenlijk? We zullen ze allemaal opsplitsen en kijken hoe ze verschillen, en hoe je jezelf tegen beide kunt beschermen.
Wat is een DoS-aanval?
Een DoS-aanval (Denial of Service) overweldigt een systeem met verzoeken om gegevens en overspoelt het uiteindelijk met zoveel invoer dat het crasht en het niet bij kan houden. Dit gebeurt vaak met webpagina’s, wat er uiteindelijk toe leidt dat de webpagina wordt afgesloten en niet meer reageert, waardoor gebruikers elke service die de website normaal gesproken kan bieden, wordt ontzegd – vandaar de naam “denial of service” -aanval.
In tegenstelling tot een DDoS-aanval gebruikt een DoS-aanval slechts één bron om het systeem te overweldigen. Het is één computer met één internetverbinding die een stortvloed aan verzoeken verstuurt met als doel het doelsysteem te laten crashen.
Een veelvoorkomend type DoS-aanval wordt een “bufferoverloop”-aanval genoemd. Volgens Microsoft:
“Een bufferoverloop verzamelt aanvullende gegevens wanneer het volume van een programma de geheugencapaciteit overschrijdt. Een voorbeeld zou zijn als een programma is geschreven om 10 bytes aan gegevens te verwachten en een verzoek bevat 15 bytes, de vijf extra bytes gaan naar de bufferoverloop. Het overbelasten van een bufferoverloop kan ertoe leiden dat een programma zich onvoorspelbaar gedraagt of crasht. Een bufferoverloopaanval stuurt verzoeken die de bufferoverloop overbelasten en het systeem laten crashen, waardoor het onbruikbaar kan worden.”
Omdat DoS-aanvallen meestal kleinschalig zijn, richten ze zich meestal op kleinere websites en personen met beperktere middelen dan grote bedrijfswebsites zoals bijvoorbeeld Amazon of Google.
Het goede nieuws is dat DoS-aanvallen gemakkelijker te stoppen zijn dan DDoS-aanvallen, aangezien ze uit één bron komen. Er is maar één bron, dus zodra de DoS-bron is geïdentificeerd, kan deze worden geblokkeerd (vaak op IP-adres) om de aanval te stoppen.
Wat is een DDoS-aanval en hoe werkt het?
DDoS-aanvallen (Distributed Denial of Service) hebben hetzelfde doel als DoS-aanvallen, maar worden uitgevoerd met behulp van een netwerk van met internet verbonden computers om een doelserver vanaf meerdere punten te overspoelen, waardoor deze met veel meer verkeer wordt belast dan een typische DoS-aanval aankan.
DDoS-aanvallen worden vaak uitgevoerd met een botnet, een netwerk van computers onder controle van de aanvaller, meestal door middel van een malware- of virusinfectie waarmee de aanvaller de bronnen van een hostcomputer kan gebruiken. Cyberaanvallers zullen in de loop van de tijd meerdere computers infecteren, een netwerk van machines opbouwen en vervolgens een DDoS-aanval uitvoeren zodra ze voldoende rekenkracht tot hun beschikking hebben.
Omdat ze zoveel meer kracht hebben dan een DoS-aanval, kunnen DDoS-aanvallen ook worden gebruikt in combinatie met ransomware-aanvallen door kwaadwillenden die een systeem onbruikbaar maken totdat ze losgeld hebben betaald. Ze zijn ook moeilijker te volgen omdat ze meerdere apparaten gebruiken die overal ter wereld een internetverbinding kunnen hebben. Om die reden worden DDoS-aanvallen als een grotere dreiging beschouwd dan een typische DoS-aanval.
Veelvoorkomende vormen van DDoS-aanvallen zijn volumegebaseerde (of volumetrische) aanvallen en DNS-serveraanvallen. Volumetrische aanvallen richten zich op de bandbreedte van een netwerk en verstoppen het met verzoeken. Een DNS-serveraanval breekt in op de DNS-servers (domain name system) van het systeem, vervalst IP-adressen (internetprotocol) en gebruikt die valse IP-adressen vervolgens om tonnen valse informatie te verzenden en de doelserver te overweldigen.
DDoS versus DoS-aanvallen: de verschillen
Om samen te vatten, zijn er enkele belangrijke verschillen tussen DDoS- en DoS-aanvallen:
- Aantal betrokken machines – DoS-aanvallen gebruiken één apparaat en één internetverbinding, terwijl DDoS-aanvallen er meerdere gebruiken – zoveel als de aanvaller te pakken kan krijgen.
- Dreigingsniveau – DoS-aanvallen worden over het algemeen als minder bedreigend beschouwd dan DDoS-aanvallen, omdat er maar één bron is die kan worden geblokkeerd zodra deze is opgespoord.
- Malware gebruik – Bij DoS-aanvallen is meestal geen malware betrokken, terwijl bij DDoS-aanvallen malware kan worden gebruikt om computers te infecteren en een botnet te vormen.
- Moeilijkheidsgraad – DoS-aanvallen zijn gemakkelijker uit te voeren dan DDoS-aanvallen, omdat er slechts één machine en een internetverbinding nodig is.
Het is ook moeilijker om je tegen een DDoS-aanval te beschermen dan tegen een DoS-aanval, omdat een DDoS-aanval een systeem vanuit zoveel meer punten kan raken en veel meer gegevens tegelijk kan verzenden dan bij een DoS-aanval.
Hoe u uzelf kunt beschermen tegen DDoS- en DoS-aanvallen
Zoals gebruikelijk bij het praten over cyberdreigingen, is de beste verdediging om jezelf een zo moeilijk mogelijk doelwit te maken. Zorg ervoor dat uw antivirus- en antimalwaresoftware up-to-date is. Klik niet op verdachte links. Controleer of de websites die u bezoekt TLS- of SSL-codering gebruiken (zoek naar het kleine slotje naast de URL) en schakel indien mogelijk “https”-browsen in voor alle pagina’s die u bezoekt.
Ook op organisatieniveau (bedrijven, instellingen etc.) is het instellen van een firewall die alleen vertrouwde IP-adressen doorlaat een goede oplossing. Cisco heeft een handleiding over hoe u dat kunt doen. U kunt ook investeren in tools zoals load balancers, firewalls en gebruikersauthenticatie. Door het aantal toegangspunten tot internet te beperken, kunnen ook de toegangspunten tot uw systeem voor kwaadwillende hackers worden beperkt.
Zodra beveiligingsmaatregelen en een plan voor het beperken van bedreigingen zijn ingevoerd, test u uw beveiliging regelmatig om er zeker van te zijn dat deze nog steeds sterk is en verzegelt u eventuele zwakke punten. Sunny Valley Networks heeft gedetailleerde maatregelen die een bedrijf kan nemen om zijn gegevens veilig te houden. En elk bedrijf zou maatregelen moeten nemen – het is veel moeilijker om de schade achteraf te herstellen dan om een sterke preventieve verdediging op te zetten.
De beste antivirussoftware van 2023 
Bitdefender-internetbeveiliging
Avira gratis beveiliging
Malwarebyte Premium
Intego Mac Internet Security X9
