DDoS aanvallen voorkomen met blockchain?

ABN Amro, Rabobank en ING zijn de laatste dagen getroffen door een  DDoS cyberaanval. Dit heeft als gevolg dat bankieren voor alle klanten onmogelijk is. De methode die hier wordt gebruikt is een klassieke DDoS aanval. Ondanks dat DDoS aanvallen al sinds het begin van het internet bestaan is het nog steeds lastig om deze te voorkomen. In dit blog artikel geef ik een korte uitleg hoe een DDoS werkt, waarom het moeilijk is hier tegen te wapenen én hoe blockchain in de toekomst kan helpen bij voorkomen van aanvallen.

DDoS aanval

Een DDoS aanval is eenvoudig uit te leggen. Internetverkeer bestaat uit pakketten die van A naar B worden gestuurd via een vooraf bepaalde route. Wanneer een route volloopt zorgt dit voor vertraging en opstopping. Cybercriminelen bezitten computers die veelal geïnfecteerd zijn met malware om extra pakketten te genereren op de route. Ze zijn onderdeel van een botnetwerk. Uiteindelijk kan dit betekenen dat de route zo vol raakt waardoor de route niet meer benaderd kan worden, hiermee kan eindpunt B, en de bijbehorende dienst ook niet worden bereikt. De denial of service is bereikt. De meest gangbare vergelijking is misschien het fileprobleem in Nederland. De auto’s zijn de pakketten, de weg is de route.

Ik hoor je nu denken, dan is de oplossing toch simpel? We leggen grotere en bredere routes aan met voldoende capaciteit. Hier ligt tevens de kern van het probleem. DDoS aanvallen zijn de laatste jaren enorm toegenomen in kracht. Zelfs het ophogen van capaciteit is onvoldoende.

Blockchain

Blockchain heeft als eigenschap dat het diensten gedecentraliseerd kan aanbieden over meerdere systemen. Dit biedt mogelijkheden om DDoS aanvallen tegen te gaan. Immers zolang de blockchain voldoende is gedecentraliseerd betekend dit dat diensten die worden aangeboden via meerdere wegen en eindpunten te bereiken zijn (B). Een cybercrimineel die een DDoS aanval wil uitvoeren moet dus meerdere B’s of eindpunten definiëren om een aanval succesvol te maken. In een voldoende gedecentraliseerde blockchain oplossing is het onmogelijk om honderden of duizenden eindpunten te definiëren!

Blockchain als oplossing?

Je zou hiermee blockchain als heilige graal kunnen zien voor het oplossen van DDoS aanvallen. Echter heeft blockchain ook nog problemen die opgelost moeten worden:

  1. Spam attacks
  2. Technologische ontwikkeling staat nog in de kinderschoenen

Op een blockchain is het mogelijk om ‘transactie spam aanvallen’ uit te voeren. Dit heeft hetzelfde resultaat als een traditionele DDoS aanval. De dienst wordt onbereikbaar. De aanvaller stuurt duizenden mini-transacties (bijvoorbeeld van 1 cent) waardoor de transactie pool verstopt raakt en er te lange wachttijden ontstaan. Het is echter een nadeel voor een aanvaller dat een spam attack kostbaar is in een blockchain economie, hij betaalt immers per transactie. Tevens is de impact van een aanval te verminderen door transactietijden te verkorten in relatie tot de grote en toegepaste technologie van de blocks. Raiblocks vermeldt dit bijvoorbeeld expliciet in de documentatie

Een ander mooi voorbeeld is het Gladius blockhain project. Dit project biedt de mogelijkheid om diensten aan te bieden via overtollige bandbreedte die beschikbaar gesteld wordt door gebruikers/bedrijven/organisaties. Het concept lijkt sterk op de oplossing van Cloudflare . Met als verschil dat Gladius peer-to-peer is en de maandelijkse kosten minimaal zijn.

LockIT Consultancy en blockchain

Wij volgen continu nieuwe security ontwikkelingen in de markt. Blockchain is daar een wezenlijk onderdeel van. Geïnteresseerd geraakt hoe onder andere blockchain kan helpen bij het beveiligingsbeleid? Neem vrijblijvend contact met ons op!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *