DDoS-aanval
Wat is een DDoS-aanval?
Distributed Denial of Service-aanvallen (DDoS-aanvallen) zijn bedoeld om de continuïteit van online diensten te ondermijnen. Vaak zijn websites van grote commerciële bedrijven en banken het doelwit. Het kan echter elke website of online dienst overkomen. Veel ondernemers en webwinkeleigenaren onderschatten dit risico of kennen de juiste preventiemaatregelen niet. Dat maakt hen zeer kwetsbaar voor een DDoS-aanval.
Wat doet een DDoS-aanval?
Bij een DDoS-aanval sturen cybercriminelen vanuit meerdere kanten grote hoeveelheden gegevens naar 1 server. Deze raakt hierdoor overbelast en kan het normale internetverkeer niet meer aan. De websites die op de aangevallen server draaien, worden traag of zelfs onbereikbaar. Een DDoS-aanval is voor cybercriminelen heel eenvoudig op te zetten.
Voorheen was het motief vaak vandalisme, zonder een duidelijke strategie. Tegenwoordig zien we steeds meer doelgerichte aanvallen. Een aantal varianten:
Voorheen was het motief vaak vandalisme, zonder een duidelijke strategie. Tegenwoordig zien we steeds meer doelgerichte aanvallen. Een aantal varianten:
- Als protest tegen een land of organisatie, vaak uit ideologische motieven.
- Als pressiemiddel, om een klacht over een product of dienst kracht bij te zetten.
- Als chantagemiddel, met als doel om losgeld af te dwingen.
Wat zijn de gevolgen van een DDoS-aanval?
Een DDoS-aanval kan ervoor zorgen dat je website of webwinkel onbereikbaar wordt. Ligt de server van je bank plat, dan kunnen je klanten hun online betalingen niet afronden. In beide situaties loop je direct omzet mis. En aangezien een DDoS-aanval dagenlang kan duren, leidt het mogelijk tot veel omzetverlies.
Hoe beperk ik de schade van een DDoS-aanval?
Het is vrijwel onmogelijk om een DDoS-aanval volledig te voorkomen met een firewall of antivirussoftware. Met deze preventiemaatregelen beperk je wel de omvang en tijdsduur van een aanval:
- Analyseer de risico's van je website. Maak een prioriteitenoverzicht van je online diensten en applicaties. En leg vast welke ICT-infrastructuur deze diensten ondersteunt. Alleen als je weet welke risico’s je loopt, kunt je de juiste maatregelen nemen om deze te beperken.
- Controleer welke maatregelen je provider neemt. In je serviceovereenkomst staat wat je provider doet om de impact van een DDoS-aanval te beperken. Doet je provider niets? Dan moet je zelf actie ondernemen!
- Maak een noodplan. Bedenk nu al wat er moet gebeuren als je getroffen wordt door een DDoS-aanval. Want hoe sneller je dan in actie komt, hoe beter je de schade weet te beperken.
Meer informatie over cybersecurity
In het dossier Cybersecurity lees je meer over je cyberrisico's. In het dossier vind je ook tips om een cyberaanval te voorkomen.