Jaak Aaviksoo

Aanval: Zombieleger legt systemen plat

9 februari 2011 door Otto Lerche Kristiansen

Een van de ernstigste elektronische aanvalstactieken is distributed denial of service (DDoS). Hierdoor raken de computersystemen van de tegenstander overbelast en worden ze geheel of gedeeltelijk uitgeschakeld.

1. De aanvaller bereidt zich voor door een groot netwerk, een botnet, van computers te verzamelen. Deze zombies zijn vaak willekeurige computers van gewone mensen. Ze worden gehackt en geïnfecteerd met kleine programma’s (attack tools), die op afstand de controle over de computers kunnen overnemen.

2. Je kunt de aanval vergelijken met een veldslag in de ‘echte’ wereld, met generaals, sergeants en soldaten. De aanvallende computer is de generaal. Hij geeft orders aan de sergeants, die het bevel doorgeven aan de soldaten. Zo is de generaal (de hoofdcomputer) op veilige afstand van het ‘slagveld’.

Een voorbeeld van een commando van de hoofdcomputer aan de zombies is: !udp 207.71.92.193 9999999 0. Dat betekent dat de zombies 9.999.999 zeer grote datapakketten naar het IP-adres 207.71.92.193 moeten sturen. Het grote aantal pakketten overbelast het systeem van het slachtoffer tot het uiteindelijk helemaal crasht.

Er zijn verschillende aanvalsmethoden. Bij een zogenaamde flood wordt via een gewone TCP-verbinding contact gemaakt met een webserver. Dat lijkt een beetje op een telefoongesprek. Je belt op, de ontvanger zegt zijn naam en het gesprek begint.

Bij een aanval maakt de browser, bijvoorbeeld Internet Explorer, contact met de webserver. De server antwoordt, maar moet wachten omdat de browser niets terugzegt. Omdat de webserver niet weet of de browser gewoon traag is of slechte bedoelingen heeft, moet de server de verbinding in stand houden tot hij zeker weet dat er geen antwoord komt. Eén keertje is dit geen probleem, maar miljoenen van deze verbindingen verbruiken alle capaciteit van de server.

3. De aanval maakt het systeem van het slachtoffer niet kapot, maar schakelt het tijdelijk uit. Dit kan toch ernstige gevolgen hebben als het communicatiesysteem van het leger, van het elektriciteitsnet of van ministeries getroffen wordt.

Zombieleger legt Estland lam

2007: Russische computers vallen instellingen aan met distributed denial of service (DDoS). Drie weken lang worden websites van Estse banken, kranten, politieke partijen en ministeries belaagd en veel burgers kunnen niet bankieren en aankopen doen via internet.

De aanvallen waren waarschijnlijk een protest tegen het verplaatsen van een monument voor soldaten van de Sovjet-Unie die in de Tweede Wereldoorlog gevallen zijn. Het werd verhuisd van het centrum van de hoofdstad Tallinn naar een militaire begraafplaats aan de rand van de stad, tot woede van Rusland en het Kremlin, die volgens de Estse minister van Buitenlandse Zaken achter de aanval zaten.

Hoewel Russische betrokkenheid nooit is bewezen, heeft een Rus met banden met het Kremlin de verantwoordelijkheid op zich genomen.

Bekijk ook ...

ONTVANG DE NIEUWSBRIEF VAN WETENSCHAP IN BEELD

Je ontvangt je gratis special, Onze extreme hersenen, als download zodra je je hebt aangemeld voor onze nieuwsbrief.

Ook gelezen

Niet gevonden wat je zocht? Zoek hier: