Een DDoS attack: wat is het en wat zijn de gevolgen?

Een nieuwe golf DDoS-aanvallen zorgde onlangs voor flinke overlast in Nederland. Zo werden diverse providers getroffen en zaten duizenden mensen zonder internet. Hoe gaat een DDoS-aanval in zijn werk? En hoe kunnen organisaties zich hiertegen beschermen?

Wat is een DDoS-aanval?

Er zijn verschillende soorten Distributed Denial of Service (DDoS)-aanvallen die technisch allemaal net even anders werken. Maar in alle gevallen bestoken cybercriminelen een server of groep servers met grote hoeveelheden data. Hierdoor gaat de server tijdelijk offline of is deze slecht bereikbaar, waardoor een website of onlinedienst traag reageert of helemaal niet beschikbaar is. Voor een DDoS-aanval wordt vaak een netwerk van (gehackte) computers gebruikt dat een botnet heet.

Zijn DDoS-aanvallen nieuw?

Nee, zeker niet. Het bedrijfsleven en de overheid worden al jaren geteisterd door DDoS-aanvallen. Een bekend voorbeeld is een zeer krachtige aanval op DNS-provider Dyn in oktober 2016. Vele websites en online diensten zoals Twitter, Buienradar, Paypal en Spotify ondervonden hier hinder van. In 2018 haalden DDoS-aanvallen in Nederland zelfs bijna wekelijks het nieuws. Van banken zoals de Rabobank en ABN AMRO tot de Belastingdienst en DigiD: vele organisaties kregen ermee te maken.

Ook dit jaar richtten DDoS-aanvallen al de nodige schade aan. Zo hadden klanten van Thuisbezorgd in maart problemen bij het plaatsen van bestellingen en lag de website van MijnOverheid enkele uren plat. Eind augustus was het weer raak. Internetprovider DELTA werd getroffen door een grote DDoS-aanval. Hierdoor werkten interactieve televisie en internet in grote delen van Zeeland niet. Ook andere providers zoals Online.nl en Freedom Internet lagen tijdelijk plat.

Wat zijn de gevolgen van een DDoS-aanval?

De potentiële impact van een DDoS-aanval bestaat onder meer uit:

  • Ontevreden of weglopende bezoekers

  • Financieel verlies door downtime

  • Vertraging van werkzaamheden door downtime

  • Hoge kosten voor het herstellen van de schade

  • Reputatieschade, wantrouwen en negatieve publiciteit

Wie voeren DDoS-aanvallen uit?

Vrijwel iedereen kan een DDoS-aanval opzetten. Via internet zijn DDoS-aanvallen namelijk als dienst af te nemen voor slechts een paar euro per maand. Het komt dan ook geregeld voor dat jongeren ‘voor de lol’ websites van grote bedrijven platleggen. De reeks aanvallen op Nederlandse banken en de Belastingdienst in 2018 was bijvoorbeeld het werk van een jongen die toen nog maar 18 jaar oud was. Ook onvrede over een organisatie kan het motief zijn voor een DDoS-aanval.

Criminele bendes gebruiken DDoS-aanvallen ook voor afpersing. Zo waarschuwde een Duits IT-bedrijf onlangs voor een nieuwe campagne van de Russische hackersgroep Fancy Bear. De beoogde slachtoffers ontvangen een e-mail waarin wordt gedreigd met zware DDoS-aanvallen. Daarin eisen de criminelen een bedrag van tienduizenden euro’s in bitcoins.

Hoe bescherm ik mijn organisatie tegen DDoS-aanvallen?

De beste beveiliging tegen DDoS-aanvallen is een speciale anti-DDoS-dienst. Hierbij meten en monitoren beveiligingsexperts van KPN Security uw verkeersstromen. Constateren zij verdacht verkeer, dan leiden zij dit verkeer om naar een zogenoemde wasstraat. Daar wordt onderscheid gemaakt tussen legitiem en kwaadaardig verkeer. Legitiem verkeer sturen ze terug naar uw servers, terwijl het kwaadaardig verkeer wordt geblokkeerd.

Sommige DDoS-aanvallen zijn zo krachtig en geavanceerd, en houden zo lang aan, dat zelfs de beste beveiliging geen garanties biedt. Daarom is het raadzaam rekening te houden met het ergste. Maak bijvoorbeeld een plan met duidelijke afspraken over de interne taakverdeling en de communicatie richting klanten. Selecteer waar mogelijk tijdelijke alternatieven voor systemen en applicaties die cruciaal zijn voor uw bedrijfscontinuïteit. 

Verder adviseert KPN u om te voorkomen dat uw computers en Internet of Things-apparaten worden misbruikt voor DDoS-aanvallen. Cybercriminelen kapen slecht beveiligde devices via internet en voegen deze toe aan een botnet. Maak daarom gebruik van antimalware op computers en pas de standaardwachtwoorden van IoT-apparaten aan. Anders zijn uw apparaten wellicht onderdeel van het probleem.

Gerelateerde artikelen