Wat is een DDoS-aanval?

En hoe kunt u DDoS-aanvallen voorkomen?

Een DDoS (Distributed Denial-of-Service) aanval is een poging om een computer, computernetwerk of dienst onbruikbaar te maken voor de bedoelde gebruiker. Het verschil tussen een 'gewone' dos-aanval en een distributed dos-aanval is dat in het laatste geval meerdere computers tegelijk de aanval uitvoeren. Hiervoor wordt vaak een botnet gebruikt, maar het kan ook gaan om meerdere personen die hun acties coördineren.

In een wereld die steeds verder groeit en onderling verbonden raakt, kan het voor bedrijven erg moeilijk zijn om te anticiperen op een nieuwe aanval of een kwaadwillende activiteit. Hoewel veel ondernemingen nog steeds denken dat ze nooit het doelwit zullen worden van een kwaadaardige aanvaller, is de noodzaak om elk netwerk te beschermen tegen dit soort verstoringen nog nooit zo groot geweest.

Enkele bekende voorbeelden van DDoS aanvallen zijn te vinden bij: 9292, Publeaks, Rabobank en DigiD. En recent nog ABN Amro en ING. Eén van de grootste DDoS aanvallen tot nu toe is van Nederlandse aard. Uitgevoerd door Cyberbunker.

Aanwijzingen die duiden op een DDoS-aanval:

Het netwerk is ongebruikelijk traag.
Bepaalde websites zijn niet beschikbaar of het lukt niet om ze te bezoeken.
Een drastische toename van spamberichten.

Wat u kunt doen om een DDoS-aanval te voorkomen

Installeer speciale software om DDoS-aanvallen te voorkomen, zoals Arbor Networks, Fortinet, Riorey of DefensePro.
Gebruik een Next Generation Firewall (NGFW).
Gebruik een "wasstraat" waar "schoon" netwerkverkeer van "kwaadaardig" wordt gescheiden. Deze "wasstraat" is op provider niveau ingericht.
Hou het netwerkverkeer goed in de gaten. Bij een DDoS-aanval zie je extreem veel netwerkpakketten met ongeveer dezelfde karakteristieken.
Maak gebruik van switches. Switches vertragen het internetverkeer, zodat het makkelijker wordt om ongewenst verkeer er uit te filteren.
Maak gebruik van routers. Ook deze vertragen het internetverkeer.
Ontsluit uw netwerk indien dit niet nodig is niet via het internet of maak gebruik van VPN oplossingen.
Lees factsheet Continuïteit van onlinediensten van het Nationaal Cyber Security Centrum.