Dossiers algemeen

DDoS-aanval

    Wat is een DDoS-aanval?

    Distributed Denial of Service-aanvallen (DDoS-aanvallen) zijn bedoeld om de continuïteit van online diensten te ondermijnen. Vaak zijn websites van grote commerciële bedrijven en banken het doelwit. Het kan echter elke website of online dienst overkomen. Veel ondernemers en webwinkeleigenaren onderschatten dit risico of kennen de juiste preventiemaatregelen niet. Dat maakt hen zeer kwetsbaar voor een DDoS-aanval.

    Wat doet een DDoS-aanval?

    Bij een DDoS-aanval sturen cybercriminelen vanuit meerdere kanten grote hoeveelheden gegevens naar één server. Deze raakt hierdoor overbelast en kan het normale internetverkeer niet meer aan. De websites die op de aanvallen server draaien, worden traag of zelfs onbereikbaar. Een DDoS-aanval is voor cybercriminelen heel eenvoudig op te zetten. 

    Voorheen was het motief vaak vandalisme, zonder een duidelijke strategie. Tegenwoordig zien we steeds meer doelgerichte aanvallen. Een aantal varianten:
    • Als protest tegen een land of organisatie, vaak uit ideologische motieven.
    • Als pressiemiddel, om een klacht over een product of dienst kracht bij te zetten.
    • Als chantagemiddel, met als doel om losgeld af te dwingen.

    Wat zijn de gevolgen van een DDoS-aanval?

    Een DDoS-aanval kan ervoor zorgen dat uw website of webwinkel onbereikbaar wordt. Ligt de server van uw bank plat, dan kunnen uw klanten hun online betalingen niet afronden. In beide situaties loopt u direct omzet mis. En aangezien een DDoS-aanval dagenlang kan duren, leidt het mogelijk tot veel omzetverlies.

    Hoe beperk ik de schade van een DDoS-aanval?

    Het is vrijwel onmogelijk om een DDoS-aanval volledig te voorkomen met een firewall of antivirussoftware. Met deze preventiemaatregelen beperkt u wel de omvang en tijdsduur van een aanval:
    • Analyseer de risico's van uw website. Maak een prioriteitenoverzicht van uw online diensten en applicaties. En leg vast welke ICT-infrastructuur deze diensten ondersteunt. Alleen als u weet welke risico’s u loopt, kunt u de juiste maatregelen nemen om deze te beperken.
    • Controleer welke maatregelen uw provider neemt. In uw serviceovereenkomst staat wat uw provider doet om de impact van een DDoS-aanval te beperken. Doet uw provider niets? Dan moet u zelf actie ondernemen!
    • Maak een noodplan. Bedenk nu al wat er moet gebeuren als u getroffen wordt door een DDoS-aanval. Want hoe sneller u dan in actie komt, hoe beter u de schade weet te beperken.

    Meer informatie over cybersecurity

    In het dossier Cybersecurity leest u meer over uw cyberrisico's. In het dossier vindt u ook tips om een cyberaanval te voorkomen.