Een site plat leggen met een DDOS aanval is vergelijken om met 500 man af te spreken allemaal op hetzelfde tijdstip door dezelfde McDonald's drive-through te gaan, en nadat je geweest bent weer aan te schuiven.
En dan allemaal 20 Mckroket's bestellen. Geloof me, er zullen niet veel mensen zijn die nacht die niet tot die 500 behoren en toch een Mckrokett te pakken krijgen en er zullen ook niet zo veel mensen zijn die überhaupt tot de luidspreker komen om een bestelling te plaatsen.
(immers probeer maar eens met je auto in te voegen als 500 auto's in cirkeltjes door de McDonalds drive-through gaan)
Dit is vergelijkbaar met een burger die een pagina opvraagt om zijn belastingen online te doen op het moment dat de server daarvoor met een DDOS te makken heeft.
Op het internet heb je echter geen 500 man nodig, maar 500 computers. En die 500 computers kunnen bedient worden door een man. (botnet) En op het internet kun je 5 miljoen Mckroket's tegelijk bestellen als je een beetje een snelle internet verbinding hebt en de arme computer aan de andere kant gaat zijn best doen om ze allemaal af te leveren.
Terwijl de dame bij de McDonalds naar haar hoofd wijst en volgende roept.
Of je belt de voicemail van 500 willekeurige mensen op maar je laat je niet je eigen nummer achter maar dat van je slachtoffer in de hoop dat al die 500 mensen tegelijk nu de hele tijd je slachtoffer gaan bellen en hij zo onbereikbaar is voor de mensen die hem ECHT willen spreken. Dat zal in het echte leven nog niet meevallen.
Terwijl online dat soort ketting reacties om een klein beetje data om te toveren in een veel grotere hoop data die van allerlei systemen komen die als goed bekend staan (niet op de blacklist of zelfs op de whitelist) veel makkelijker mogelijk is. (dit noemt men een
amplification attack)
Dat somt het zo een beetje op. Daarom dat het zo moeilijk is om je tegen een DDOS te verdedigen. Immers als iedereen op internet op hetzelfde moment naar Tweakers.net surft dan gaat Tweakers.net ook plat. Ook al was het niet slecht bedoelt. Hoe maakt een server onderscheid tussen zij die het slecht bedoelen en zij die het goed bedoelen?
Nadat er 500 auto's een keer door de McDrive geweest zijn zal de manager wel weten dat er iets aan de hand is. Vervolgens zul je zien dan ze denken dat een ECHTE klant bij het groepje grappenmakkers hoort en weigeren om hem te bedienen. Of de manager sluit gewoon de hele tent. Dat is wat er online ook gebeurt. Alleen is het op internet nog moeilijker dan in mijn denkbeeldige situatie om onderscheid te maken tussen een echte klant en een grappenmakker/relschopper
Op een DDOS verdedigen is een dus beetje als het verdedigen op penalty schieten. Met een goede keeper (cloudfare) kom je een heel eind en het helpt als de gene die aan het schieten Clarence Seedorf heet (12 jarige pubers van 4chan met LOIC) maar de meeste gaat er toch gewoon in, zelfs die van Clarence Seedorf.
[Reactie gewijzigd door Kain_niaK op 24 juli 2024 17:02]