DDos aanvallen – wat zijn dat?

Distributed Denial of Service (DDos)

Zogenaamde DDos aanvallen (Distributed Denial of Service Attacks) zorgen voor heel veel gericht internetverkeer vanaf verschillende computers naar één of meerdere servers. Zó veel verkeer dat een server (met daarop bijvoorbeeld uw website) het binnenkomende verkeer niet meer kan verwerken. Met als gevolg dat uw servers en websites ‘plat liggen’. Uw diensten zijn niet meer bereikbaar voor uw medewerkers of klanten.

Dit kan per ongeluk voor komen door tijdelijke toename van internetverkeer, bijvoorbeeld na een reclamecampagne. Erger wordt het als kwaadwillenden bewust proberen uw servers te laten crashen.

Botnets

Vaak gebeurt een bewuste aanval via botnets. Met elkaar verbonden computers die besmet zijn met schadelijke software die via het internet kunnen worden ingezet om spam te versturen of om digitale aanvallen uit te voeren. Een botnet probeert dan om tegelijkertijd zoveel mogelijk aanvragen voor een website te doen. Dit zorgt voor overbelasting van de servers. Waardoor websites onbereikbaar worden en de servers kwetsbaarder voor digitale aanvallen.

Botnets draaien vaak op computers met verouderde software en gebrekkige beveiliging. Ook uw computer kan deel uitmaken van een botnet. Als u een recente computer met goede beveiligingssoftware heeft dan is die kans echter klein.

DDos tools

Het wordt steeds makkelijker – ook voor amateurs – om aanvallen in te zetten. Er zijn diverse tools online beschikbaar die vrijwel automatisch verschillende aanvalsmethoden uitvoeren. De tools zijn makkelijk te vinden en te gebruiken. Ze zijn niet illegaal omdat ze ook ingezet worden als ‘stresstool’ om systemen te testen. Zo kan het dat gebeuren dat baldadige tieners hele systemen van grote bedrijven plat liggen. Met alle gevolgen van dien.

Dark-DDos

Een Dark-DDos aanval is een DDos aanval die primair bedoeld is om de aandacht af te leiden van de echte aanval zoals bijvoorbeeld data diefstal. De Dark-DDos aanval valt op en krijgt prioriteit binnen een organisatie en van de IT afdeling waardoor er geen zicht is op de werkelijke aanval.

DDos aanvallen voorkomen

Het is erg moeilijk een DDos aanval te weerstaan. Eenvoudige aanvallen kunnen wel worden herkend door beveiligingssoftware. Maar methoden die gebruik maken van complexere methoden zijn moeilijk te herkennen omdat ze op een legitieme manier lijken te communiceren met de server.

5 tips om aanvallen te voorkomen

  1. Installeer speciale software om aanvallen te voorkomen
  2. Gebruik een goede (Next Generation) Firewall (NGFW), routers en switches (vertragen het internetverkeer waardoor filteren van ongewenst verkeer makkelijker wordt)
  3. Overweeg een provider met extra maatregelen tegen DDos aanvallen
  4. Monitor netwerkverkeer op netwerkpakketten met vergelijkbare karakteristieken (typerend voor dit soort aanvallen)
  5. Zorg dat uw netwerk niet direct toegankelijk is via internet en/of maak gebruik van VPN verbindingen

Download hier de ‘Factsheet Technische maatregelen voor de continuïteit van onlinediensten van het Nationaal Cyber Security Centrum van het Ministerie van Veiligheid en Justitie.