Een denial-of-service - of DoS-aanval is een poging om te voorkomen dat een website goed functioneert en is een van de meest voorkomende schendingen van populaire sites op internet. Deze aanvallen, die meestal gericht zijn op spraakmakende websites, zijn bedoeld om te voorkomen dat mensen voor een langere periode toegang krijgen tot dergelijke sites.
Sociale netwerksites zijn enkele van de meest bezochte en veel gebruikte op internet. Daarom moeten sites zoals Twitter en Facebook zich zorgen maken over DoS-aanvallen zoals andere belangrijke websites. Twitter is in het verleden het slachtoffer geworden van DoS-aanvallen, waardoor de site extreem traag of helemaal leeg is. Maar hoe?
Als onderdeel van onze Technology Explained-serie ga ik uitleggen wat een DoS-aanval inhoudt, en hoe je een site zo groot kunt maken als Twitter en de effecten ervan op de site en de miljoenen gebruikers.
Wat is een DoS-aanval?
Ik heb kort de intentie van een DoS-aanval uitgelegd, maar wat is het technologisch? Een DoS-aanval gebeurt wanneer een groot aantal gekaapte computers een website overstelpt door het een enorme, constante gegevensstroom te sturen. Een basissite zoals Twitter, die wordt gebruikt voor het verwerken van verzoeken en het weergeven van een eenvoudige pagina, heeft moeite met het bijhouden van deze enorme informatiestroom als gevolg van deze grote toename in verzoeken.
In een typische verbinding verzendt een gebruiker een bericht voor authenticatie van de server. Nadat de server dit verzoek heeft bevestigd en goedgekeurd, kan de gebruiker vervolgens via de server toegang krijgen tot de site.
In een DoS-aanval worden verschillende authenticatieaanvragen verzonden, waarmee de server wordt gevuld. De server probeert deze verzoeken goed te keuren, maar dit kan niet omdat ze allemaal valse retouradressen hebben. Dus het systeem wacht. Na ongeveer een minuut zijn deze verbindingen gesloten, maar tegen die tijd heeft de aanvaller al een nieuwe reeks aanvragen verzonden, waardoor het systeem voor onbepaalde tijd is vertraagd.
Botnets gebruiken voor DoS-aanvallen
Een botnet is een verzameling gecompromitteerde computers die kan worden gebruikt voor kwaadwillende handelingen (zoals spam) op internet. Botnet-gebaseerde DoS-aanvallen zijn moeilijk voor websites om mee om te gaan. Dit komt omdat het moeilijk is om legitieme verzoeken te onderscheiden van die afkomstig van een botnet.
Vanuit het perspectief van Twitter kun je niet zomaar de IP-adressen van overtredende gebruikers blokkeren, omdat de gebruikte computers mogelijk bij legitieme gebruikers horen. Het afsnijden van dergelijke gebruikers zou het alleen maar moeilijker maken.
[Opmerking]: u kunt de kans dat uw computer wordt gekaapt drastisch verminderen door de antivirus- en firewallbeveiliging te handhaven. Je wilt niet gedeeltelijk verantwoordelijk zijn voor de volgende aanval op je favoriete website!
Twitter DoS Attack
Je kunt de status van Twitter hier volgen.
Twitter is altijd bekritiseerd omdat het soms te langzaam liep of een aanzienlijke downtime had. Ze hebben veel tijd besteed aan het oplossen van deze problemen en werden structureel sterker, maar met miljoenen gebruikers om rekening mee te houden, kan een denial-of-service-aanval Twitter (en heeft) verlammen voor zijn gebruikers.
Twitter is anders dan de meeste sites, omdat het gebruik ervan vaak wordt bereikt via de API (Application Programming Interface), waarmee software (bijv. TweetDeck) toegang heeft tot zijn service. Wanneer een Twitter DoS-aanval plaatsvindt, ervaren gebruikers op de site langere laadtijden en traagheid, terwijl gebruikers van applicaties van derden last hebben van time-outs. Sommige van uw verzoeken kunnen mislukken, waardoor u niet in staat bent om een update te plaatsen of iemand te volgen.
Conclusie
Twitter DoS-aanvallen zullen in de toekomst hoogstwaarschijnlijk doorgaan. Naarmate het bedrijf ouder wordt, zou het beter toegerust moeten zijn in het omgaan met dergelijke aanvallen.
Nu u weet wat een denial-of-service-aanval is, kunt u dergelijke activiteiten op het internet beginnen te volgen. Dus de volgende keer dat uw favoriete site een beetje traag werkt, moet u er rekening mee houden dat dit misschien niet hun schuld is.
Welke gedachten heb je hierover? Heb je iets toe te voegen aan het artikel? Ik hoor graag uw mening hieronder.
Image Credit: carlsilver, - = Trevino = -