Een DDoS aanval is een poging om het internetverkeer van een server te overbelasten. Meerdere computers doen een grote hoeveelheid verzoeken die de server dan tegelijk moet verwerken. Hierdoor kan het verkeer naar de server worden afgesloten of kan deze zelfs crashen. DDoS staat daarom voor Distributed Denial of Service.

Hoe werkt een DDoS aanval?

Meerdere computers vormen samen een ‘botnet’. Op deze computers is vaak in het geheim schadelijke software gezet. De aanvaller stuurt op afstand instructies naar elke bot. Zo wordt de DDoS aanval gestart. Elke bot stuurt dan een verzoek naar een IP-adres dat als doelwit is gekozen. Het netwerk raakt overbelast, en de server wordt onbereikbaar voor ander verkeer.

DDoS aanvallen herkennen

Doordat elke bot een computer is, kan het moeilijk zijn om normaal verkeer te scheiden van de aanval. Een DDoS aanval is echter te herkennen door te kijken naar verschillende kenmerken. Het meest voor de hand liggende is een plotselinge vertraging of onbeschikbaarheid van de website of dienst. Dit kan natuurlijk ook komen door legaal internetverkeer. 

Daarom wordt vaak gekeken naar ander verdacht gedrag. Dit kan bijvoorbeeld plotseling veel verkeer zijn van een reeks IP-adressen, of ineens een piek van verzoeken naar een bepaalde pagina. Ook vreemde patronen in internetverkeer kunnen een DDoS aanval herkenbaar maken. Denk bijvoorbeeld aan pieken tijdens ongebruikelijke tijden. 

DDoS aanvallen in de cryptowereld

De blockchain van Solana is al meerdere keren slachtoffer geworden van DDoS aanvallen. Afgelopen januari gebeurde dit meest recentelijk. Het netwerk van Solana is gemaakt om grote hoeveelheden transacties te kunnen verwerken, maar raakte overbelast met spam transacties. Hierdoor ging Solana zelfs tijdelijk uit de lucht. Dit is al de derde DDoS aanval op Solana. Een blockchain hoort niet uit te vallen door een aanval, en critici vinden dat Solana beter ontworpen hoort te zijn.

Gevolgen DDoS aanval

Zelfs gematigde DDoS aanvallen kunnen het handelsvolume op een platform snel laten dalen. Een DDoS aanval maakt een platform trager. Dit heeft een groot effect omdat transacties normaal bijna direct verwerkt worden. Het handelen kan ook compleet stoppen als een DDoS aanval een platform volledig uit de lucht haalt. Als er meerdere DDoS aanvallen tegelijkertijd gepland worden, kunnen cryptoprijzen globaal zelfs veranderen.

Uit onderzoek van de Universiteit Twente bleek echter dat de meeste cryptoplatformen dezelfde dag nog herstellen van een DDoS aanval, en dat het handelsvolume snel weer terugkeert naar normaal.