OSI Layer 7 DOS aanvallen.

Via een DDOS aanval kan een complete website worden uitgeschakeld door gebruik te maken van ontzettend veel bandbreedte. Dit wordt bijvoorbeeld uitgevoerd door een BOTNET van computers (bijv. 30.000 computers). Er wordt zoveel data gegenereerd zodat er geen bandbreedte aanwezig is voor normale gebruikers die de website willen benaderen. Gevolg is dat de website niet meer bereikbaar is voor welke partij dan ook.

Een DDOS aanval vindt plaats op OSI layer 4 terwijl er op dit moment ook andere technieken beschikbaar zijn op OSI layer 7 om een complete website (IIS, Apache server etc) onbereikbaar te maken. Waar je op layer 4 veel resource nodig hebt om dit uit te voeren kan een DOS aanval op layer 7 door één computer of zelfs via een eenzijdige mobiele telefoon worden uitgevoerd.

Deze techniek wordt in de onderstaande filmpjes besproken door Sam Bowne op de LayerOne conferentie. De informatie die wordt gegeven is mijns inziens van belang voor een ieder die zich wilt verdiepen in Netwerk beveiliging en informatie beveiliging. Het kan voor diverse doeleinden worden gebruikt. Deze techniek gaan we dan ook zeker vaker zien in de toekomst. Zowel gebruikt door criminelen als inlichtingendiensten.

Aanvulling: Tevens worden de technieken van diverse hacktivisten waaronder Anonymous en th3 j35t3r besproken.

Geef als eerste een reactie

Geef een reactie

Uw e-mailadres wordt niet gepubliceerd.


*