Momenteel lijkt er een golf van grote en minder grotere aanvallen op websites plaats te vinden. Ongeorganiseerd en waarschijnlijk niet gerelateerd, maar heftig kunnen ze wel zijn. Veruit de beruchtste zijn de zogenaamde DDoS aanvallen, waarbij hele netwerken van computers één webserver aanvallen. Maar hoe ziet zo’n aanval er nou echt uit?
Om dat inzichtelijk te maken hebben we eigenlijk drie dingen nodig. Om te beginnen een tool om de logboeken van de server uit te lezen. Daarvoor stel ik jullie graag voor aan het fantastische Lostalgia, waarmee je een logfile kunt visualiseren. Alsof het een videogame is, eigenlijk. Vervolgens hebben we een “normale” logfile nodig om te laten zien hoe standaard verkeer zich gedraagt. Links de bezoekers, rechts de verschillende aanvragen:
Behoorlijk stabiel, niet waar? Je zou het zelfs rustgevend kunnen vinden, met al die kleurtjes. Laten we dan nu eens dezelfde visulatie gebruiken op de logfiles van VLC, de populaire videospeler. Eind april werden zij het slachtoffer van een DDoS aanval die ze dankzij Lostalgia real-time wisten registeren:
Zoals je ziet probeert het netwerk van gehackte computers massaal één specifiek onderdeel van de site op te vragen, waardoor de webserver het uiteindelijk begeeft. In dit geval probeert het botnetwerk in een constante loop de VLC-speler te downloaden. Dat zorgde niet alleen voor vertragingen op de website, het deed het netwerkverkeer van de server ook pieken op 200 Gbit/s. Wow.