Een DDoS-aanval. Je hebt er waarschijnlijk wel eens van gehoord. Websites van grote bedrijven of overheidsinstanties die platgelegd worden door een DDoS-aanval. Of de website van een school die door de actie van een boze leerling urenlang niet bereikbaar is. Het komt de laatste jaren steeds vaker voor. Maar wat is een DDoS-aanval nu precies?
Wat is een DDoS-aanval?
DDoS staat voor Denial-of-Service. Dit is een aanval waarbij er een enorme hoeveelheid verkeer wordt gestuurd naar een (groep) server(s). Door dit verkeer raakt het netwerk overbelast waardoor het niet meer goed functioneert. Een DDoS-aanval is dus gericht op de capaciteit van een of meerdere netwerkbronnen.
Botnets
Bij deze DDoS-aanvallen gebruiken cybercriminelen vaak botnets. Dit zijn netwerken van computers die zijn besmet met een virus of andere software. Vaak weten de eigenaren van deze computers niet eens dat hun systeem is geïnfecteerd.
Waarom worden DDoS-aanvallen uitgevoerd?
Soms worden DDoS-aanvallen voor de ‘fun’ uitgevoerd. Zo zijn er jongeren die met een DDos-aanval een schoolnetwerk platleggen. Maar ook cybercriminelen voeren aanvallen uit op bijvoorbeeld banken om zo losgeld af te dwingen. DDoS-aanvallen kunnen zelfs ingezet worden als modern oorlogswapen.
Is een DDoS aanval te voorspellen?
Nee eigenlijk niet. De snelheid waarmee een aanval wordt uitgevoerd maakt het vrijwel onmogelijk deze te zien aankomen of te voorkomen.
Hoe herken ik een DDoS-aanval?
Een aantal manieren om een DDoS-aanval te herkennen zijn:
- Er zijn ongebruikelijke pieken aan dataverkeer te constateren.
- Je website, of een deel van je website, is niet bereikbaar.
- Het netwerk is niet bereikbaar of extreem traag.
- Je netwerk of internetverbinding wordt verbroken.
Wat kun je tegen een DDoS-aanval doen?
Betrouwbare hosting
Je kunt vaak al voor een klein bedrag hosting regelen voor je website. Zeker als je een kleine website hebt lijkt dat een prima oplossing. Bedenk je echter wel dat die lage prijs ook nadelen heeft. Zo deel je vaak 1 server met meerdere websites. Wordt 1 website aangevallen, dan liggen vaak alle andere websites op dezelfde server ook plat. Bovendien hebben deze prijsvechters vaak geen direct bereikbare support en minder veiligheidsregels. Betaal liever iets meer voor je hosting, je krijgt er betrouwbaarheid en veiligheid voor terug.
Goede Firewall
Hoe goed je website ook beveiligd is, je kunt je website nooit 100% tegen DDoS-aanvallen beschermen. Je kunt natuurlijk wel de kans verkleinen. Een firewall kan hierbij helpen.
Een firewall is een soort ‘tussenpersoon’ tussen jou en apparaten die met jou verbinding willen maken (Kinsta). Een firewall controleert inkomend en uitgaand verkeer. Het scant op tekenen van kwaadwillende activiteit. Wanneer een firewall iets verdachts ontdekt, zal de firewall dit direct blokkeren.
DDoS-Wasstraat
Een ander goed middel tegen DDoS-aanvallen zijn zogenaamde ‘wasstraten’. Een voorbeeld hiervan is Nawas anti-DDoS. Hierbij wordt bij een DDoS-aanval het verkeer van de getroffen server tijdelijk omgeleid langs een centraal netwerk. Dit netwerk beschikt over speciale apparatuur die het verkeer reinigt en vervolgens het ‘schone’ verkeer weer terugstuurt naar de server.
Je webbouwer kan je vaak goed informeren over betrouwbare hosting en de maatregelen die hij kan nemen om problemen zoveel mogelijk te voorkomen. Vraag ernaar!