Wat zijn de vier soorten DoS-aanvallen?

Er zijn verschillende soorten Denial of Service (DoS)-aanvallen, waaronder:

1. Volumetrische aanvallen: deze overspoelen het doelwit met een grote hoeveelheid verkeer, waardoor de bandbreedte en bronnen ervan worden overweldigd. Voorbeelden hiervan zijn UDP-flood- en ICMP-flood-aanvallen.
2. Protocolaanvallen: deze maken misbruik van kwetsbaarheden in netwerkprotocollen om bronnen uit te putten of services te laten crashen. Voorbeelden hiervan zijn SYN flood- en Ping of Death-aanvallen.
3. Application Layer Attacks: deze zijn gericht op specifieke applicaties of services om hun bronnen uit te putten of hun functionaliteit te verstoren. Voorbeelden hiervan zijn HTTP-flood- en Slowloris-aanvallen.
4. Gedistribueerde DoS-aanvallen (DDoS): Hierbij zijn meerdere gecompromitteerde systemen (botnets) betrokken die samenwerken om één enkel doelwit tegelijkertijd aan te vallen, waardoor de effectiviteit van de aanval toeneemt en de mitigatie moeilijker wordt.

Er zijn talloze soorten Denial of Service (DoS)-aanvallen, gecategoriseerd op basis van hun methoden en doelen. Veel voorkomende typen zijn onder meer:

1. Volumetrische aanvallen: deze overspoelen het doelwit met een enorme hoeveelheid verkeer, zoals UDP-overstromingen of ICMP-overstromingen.
2. Protocolaanvallen: deze maken misbruik van zwakke punten in netwerkprotocollen, zoals SYN-floods of Ping of Death-aanvallen.
3. Applicatielaagaanvallen: deze richten zich op specifieke applicaties of services om deze te overweldigen, zoals HTTP-floods of Slowloris-aanvallen.
4. Distributed Denial of Service (DDoS)-aanvallen: deze gebruiken meerdere bronnen om aanvallen te coördineren, waardoor het doelwit wordt overspoeld met verkeer van veel verschillende punten tegelijk.

DoS, of Denial of Service, verwijst naar een aanval die erop gericht is de toegang tot een netwerk, dienst of bron voor legitieme gebruikers te verstoren of te weigeren. Het houdt meestal in dat het doelwit wordt overspoeld met verkeer, verzoeken of kwaadaardige gegevens, waardoor de bronnen uitgeput raken of de services crashen. De soorten DoS-aanvallen variëren afhankelijk van de gebruikte technieken en de specifieke kwetsbaarheden die zij exploiteren, variërend van flooding-aanvallen tot protocolexploitatie en manipulatie van applicatielagen.

De fasen van een DoS-aanval omvatten doorgaans:

1. Voorbereiding: aanvallers identificeren kwetsbaarheden, verzamelen informatie over het doelwit en bereiden tools of scripts voor om de aanval uit te voeren.
2. Launch: Aanvallers starten de aanval door een grote hoeveelheid verkeer, verzoeken of kwaadaardige gegevens naar het doelsysteem of netwerk te sturen.
3. Impact: Het doelsysteem of netwerk raakt overweldigd, waardoor legitieme gebruikers te maken krijgen met serviceonderbrekingen of toegangsweigering.
4. Persistentie: Aanvallers kunnen proberen de aanval te verlengen of detectie te omzeilen door tactieken aan te passen, aanvalsvectoren te veranderen of hun identiteit te maskeren.
5. Opschonen: nadat ze hun doelen hebben bereikt, kunnen aanvallers hun sporen uitwissen, bewijsmateriaal verwijderen of de nasleep van de aanval exploiteren voor verdere kwaadaardige activiteiten.

Een veel voorkomende DoS-aanval is de SYN flood-aanval. Bij dit type aanval verzendt de aanvaller een groot aantal SYN-verzoeken (synchronisatie) naar een doelserver, maar voltooit hij het handshakeproces niet door het laatste ACK-pakket (bevestigingspakket) te verzenden. Hierdoor wordt de verbindingswachtrij van de server overspoeld met halfopen verbindingen, waardoor de bronnen uitgeput raken en legitieme gebruikers geen verbinding meer kunnen maken met de server. SYN flood-aanvallen maken misbruik van de kwetsbaarheid van het TCP-handshake-proces, waardoor ze effectief zijn tegen onbeschermde of slecht geconfigureerde servers en netwerkapparaten.