DDoS aanval
Steeds meer (grote) bedrijven en organisaties als banken, scholen en overheidsorganisaties, maar ook de bakker op de hoek worden slachtoffer van cybercriminelen. Het is bijna constant in het nieuws. Ongetwijfeld heb je de term ‘DDoS aanval’ weleens gehoord. Maar weet je ook wat een DDoS aanval inhoudt? En wat er precies gebeurt tijdens en na zo’n aanval?
Omdat wij vaker vragen krijgen van klanten over wat een DDoS aanval precies inhoudt, leek het ons slim hier een blog aan te wijden. In deze blog leggen we je uit wat een DDoS aanval is, wat er gebeurt en hoe jij je kunt wapenen tegen een dergelijke aanval.
Wat is een DDoS (Distributed Denial of Service) aanval?
Bij een DDoS aanval wordt vanaf meerdere (soms wel duizenden) besmette computers of Internet of Things (IoT) apparatuur tegelijkertijd veel verkeer richting een doelwit gestuurd. Het doel van een DDoS aanval is het overbelasten en onbereikbaar maken van een server door er opzettelijk enorme hoeveelheden data naartoe te sturen.
Er zijn twee soorten DDoS aanvallen:
DDoS aanval op de internetverbinding
Bij een DDos aanval op een internetverbinding is het doel van de aanval de bandbreedte overbelasten, zodat bepaalde diensten niet meer uitgevoerd kunnen worden. De bandbreedte is de hoeveelheid data die tegelijkertijd over een verbinding kan worden vervoerd.
DDoS aanval op een webapplicatie of website
Een DDoS aanval op een webapplicatie of website is altijd gericht op een specifiek onderdeel ervan, bijvoorbeeld een inlogpagina. Met een botnet (netwerk van computers) van soms wel duizenden besmette apparaten wordt tegelijk een enorme hoeveelheid onverwacht verkeer op die omgeving gestuurd. Hierdoor is de webapplicatie of website voor normale bezoekers slecht of niet bereikbaar.
Wat is het doel van een DDoS aanval?
Het doel van een DDoS aanval is het platleggen van bepaalde systemen of verbindingen om daar iets mee af te kunnen dwingen, oftewel: chantage. Als cybercriminelen bijvoorbeeld een betaalsysteem buiten gebruik stellen, hopen zij druk te kunnen uitoefenen op de bank zodat deze tot betaling overgaat.
Wie zijn de cybercriminelen die een DDoS aanval uitvoeren?
Je hebt waarschijnlijk wel een beeld van cybercriminelen, gevoed door de beelden die gedeeld worden in het nieuws. De personen met de maskers zien er spectaculair uit, maar in de praktijk ziet het er vaak anders uit. Iedereen met een computer en toegang tot internet kan een DDoS aanval doen.
DDoS aanvallen zijn simpelweg te kopen bij een criminele organisatie en worden ook steeds goedkoper. Vaak hebben dergelijke organisaties zelfs een helpdesk waar jij al je vragen kunt stellen over het inkoop- en aanvalstraject. Zo kan iedereen met enige technische kennis een DDoS aanval bestellen en uitvoeren.
Kun je een DDoS aanval herkennen?
Een DDoS aanval is vooraf niet te herkennen, er zijn geen signalen die wijzen op een aankomende aanval. Dat komt doordat de enorme hoeveelheid verkeer uit het niets komt, het bouwt niet op maar is er in één keer. In zeer korte tijd wordt er uitzonderlijk veel data gegenereerd en raakt de server overbelast.
Op het moment dat je slachtoffer bent van een DDoS aanval zijn er enkele indicaties die wijzen op een mogelijke DDoS aanval. Deze delen we ook weer op in een aanval op je internetverbinding en in een aanval op een specifiek deel van jouw webapplicatie of website:
DDoS aanval op je internetverbinding
- Het netwerk is niet bereikbaar of ongebruikelijk traag.
- Je netwerk of internetverbinding wordt abrupt verbroken.
DDoS aanval op jouw webapplicatie of website
- De website (of delen van de website) zijn niet bereikbaar.
- Bepaalde functionaliteiten – zoals inloggen – zijn niet meer mogelijk.
Kan ik me wapenen tegen een DDoS aanval?
Je kunt je wapenen tegen een DDoS aanval, maar je kunt het niet voorkomen. Een aanval kan elk moment gebeuren; deze komt vanuit het niets en daar is heel weinig tegen te doen helaas. Wel heb je invloed op de mate waarin de aanval effect heeft. Dit ligt voor een deel aan de maatregelen die jij en je internetprovider of hostingpartij hebben getroffen.
Zo verklein jij het effect van een DDoS aanval
- Bepaal wat de cruciale onderdelen zijn van jouw dienstverlening en onderzoek waar deze kwetsbaar zijn. Wat gebeurt er als jouw website niet beschikbaar is? Hoeveel last ondervinden jij en jouw bedrijf daarvan?
- Wie is er verantwoordelijk voor de beschikbaarheid van je dienstverlening? Maak duidelijke afspraken met je IT-leverancier, maar ook intern: maak iemand of een afdeling verantwoordelijk voor het zo goed mogelijk wapenen tegen een cyberaanval.
- Zorg dat je online dienstverlening schaalbaar is. Dit kun je bijvoorbeeld doen door gebruik te maken van een Content Delivery Network (CDN). Een CDN bestaat uit geografisch verspreide servers die jouw websitecontent opslaan en uitserveren aan websitebezoekers. Omdat niet alle content van één server afkomstig is, verklein je het effect van een DDoS aanval.
Dit zijn natuurlijk nog lang niet alle maatregelen die je kunt nemen. Ben je benieuwd wat je nog meer kunt doen om het effect van een DDoS aanval zo klein mogelijk te maken? Neem dan contact op met onze cybersecurity experts!
Je bent slachtoffer van een cyberaanval, wat nu?
Als je slachtoffer bent van een DDoS aanval op je internetverbinding raden we aan zo snel mogelijk contact op te nemen met je internetprovider. Deze kan het verkeer naar een andere route leiden om verdere schade te voorkomen.
Is jouw webapplicatie of website het doel van een DDoS aanval? Hou je netwerkverkeer goed in de gaten. Als er een aanval plaatsvindt zie je, of een systeembeheerder, uitzonderlijk veel verkeer langs komen. De website wordt dan aanzienlijk trager, tot op het punt dat de server overbelast raakt en de website niet meer bereikbaar is. Een oplossing kan dan zijn om de capaciteit van de server (tijdelijk) te vergroten, zodat deze niet overbelast raakt.
In beide gevallen geldt: een cyberaanval is strafbaar! Doe dus altijd aangifte bij de politie.
Cyberwise
Wil je meer lezen over cybersecurity?
