Ik hoor regelmatig in het nieuws over DOS-aanvallen. Ik ben al op leeftijd (80+) en snap daar helemaal niets van. Vroeger kon ik de computerontwikkelingen altijd redelijk bijhouden, dus denk ik bij DOS altijd meteen aan MS-DOS. Hebben MS-DOS en een DOS-aanval iets met elkaar te maken? Eigenlijk schaam ik me een beetje dat ik dit niet weet. Kan HCC dit mij in eenvoudig Nederlands uitleggen? Gert de W.
Wat goed dat je deze vraag stelt! Je hoeft je hier echt niet voor te schamen. Veel mensen vinden dit een moeilijk onderwerp. Wij begrijpen ook goed dat je bij de afkorting DOS meteen denkt aan het besturingssyteem MS-DOS van de computers van vroeger. Maar het gaat hier niet over DOS, het gaat om DDoS. Het verschil leggen we je graag uit.
- Bij HCC is elke vraag op het gebied van computers en technologie welkom. We helpen onze leden graag, dus ook met jouw vraag. Je kunt hiervoor ook terecht bij de vrijwilligers van HCC in jouw regio. Of via de HCC!vraagbaak, bijvoorbeeld met praktische problemen. Dat is een van de voordelen van het lidmaatschap van HCC.
Wat is een DDoS-aanval?
Een DDoS-aanval heeft niets met een Disk Operating System (DOS) te maken. DDoS is een aanval via internet. Bij zo’n aanval sturen heel veel computers tegelijk heel veel verkeer naar een website of online dienst. Hierdoor raakt het systeem overbelast. De website wordt dan erg traag of werkt helemaal niet meer.
- DDoS is een Engelse afkorting. Het betekent: Distributed Denial of Service. In het Nederlands betekent dat: een aanval waarbij een website of (e-mail)dienst expres onbruikbaar wordt gemaakt door heel veel verkeer tegelijk te sturen.
We leggen het uit met een voorbeeld van een supermarkt. Stel: een middelgrote supermarkt heeft normaal ongeveer 1.000 tot 2.000 klanten per dag. Maar stel je nu voor dat er op een bepaald moment ineens 5.000 mensen tegelijk de winkel binnen willen. Dan raakt de supermarkt overvol en ontstaan er problemen. Dat is precies wat er gebeurt bij een DDoS-aanval.
Kun je een DDoS-aanval voorkomen?
De mensen die een website of server beheren (de beheerders), denken altijd na over extra drukte. Net als bij de supermarkt: die kan normaal 1.000 klanten per dag aan, maar het wordt lastig als er ineens 5.000 mensen tegelijk om 10 uur ’s ochtends binnen willen komen.
Daarom gebruiken beheerders speciale hulpmiddelen om zich te beschermen tegen DDoS-aanvallen. Ze doen dit bijvoorbeeld zo:
- slimme filters gebruiken: deze filters herkennen verkeer dat nep is en houden dat tegen.
Vergelijking met de supermarkt: de filters herkennen de echte klanten en houden de mensen tegen die alleen maar komen om de boel te verstoren - extra servers inzetten: die zorgen ervoor dat het internetverkeer verdeeld wordt. Zo wordt het niet te druk op één plek.
Vergelijking met de supermarkt: de supermarkt wordt tijdelijk groter doordat de buren hun ruimte meeverhuren. Ook gaan er meer deuren open zodat mensen sneller naar binnen kunnen - samenwerken met speciale beveiligingsbedrijven: deze bedrijven helpen bij het afweren van aanvallen.
Vergelijking met de supermarkt: verkeersregelaars sturen de echte klanten naar de juiste ingang om opstoppingen te voorkomen
Waarom lukt het niet om een DDoS-aanval tegen te houden?
Het tegenhouden van een DDoS-aanval lukt heel vaak wel. Maar soms is een aanval zo groot of slim, dat de beveiliging het toch niet aankan. Dat komt bijvoorbeeld doordat:
- er miljoenen verzoeken tegelijk binnenkomen
- de aanval op een onverwacht moment komt, bijvoorbeeld ’s nachts
- de aanvallers steeds nieuwe manieren bedenken om langs de beveiliging te komen
Ook als alles goed beveiligd is, kan een website of dienst dan toch tijdelijk niet werken.
Vergelijking met de supermarkt: je kunt de winkel groter maken, meer ingangen openen en verkeersregelaars neerzetten, maar soms is het aantal bezoekers gewoon teveel. Dan loopt alles vast. Net als bij een file op de snelweg.
Wat betekent dit voor jouw e-mail?
Niet alleen websites, maar ook mailservers kunnen last hebben van een DDoS-aanval. Als zo’n server wordt aangevallen of overbelast is, kunnen er problemen ontstaan, zoals:
- e-mails komen later aan of worden helemaal niet bezorgd
- je kunt tijdelijk geen e-mails versturen of ontvangen
- sommige e-mails worden ten onrechte als verdacht gezien en tegengehouden
De beheerder van een (e-mail)server of website doet er alles aan om dit te voorkomen. Toch kan het gebeuren dat je tijdelijk hinder ervaart. Je kunt dan bijvoorbeeld een e-mail niet verzenden of een website niet openen.
Dat is natuurlijk vervelend. Maar net zoals bij een file op de snelweg is er soms even niets aan te doen. Daarom vragen we je vriendelijk, namens alle beheerders van computerservers, om jouw begrip als iets niet meteen werkt zoals je gewend bent.
Neem van ons aan: de beheerders werken hard om de systemen goed te laten draaien. Elke dag vinden er DDoS-aanvallen plaats Heel veel DDoS-aanvallen. Van de meeste merk, hoor en lees je niets. Dat komt omdat de hulpmiddelen van de beheerders goed hebben gewerkt. Als er toch problemen ontstaan, zoeken die beheerders meteen naar een oplossing. Zo proberen ze ervoor te zorgen dat de overlast voor jou zo klein mogelijk blijft. Ze kunnen veel problemen voorkomen, maar soms lukt dat even niet. En nu snap jij waarom.
