Hoe je bedrijf beschermen tegen een DDoS aanval?

Gepubliceerd op 24 augustus 2022 om 07:00

DDoS-aanvallen duren steeds langer, waarschuwt securitybedrijf Kaspersky. De aanvallen op grote bedrijven halen het nieuws, maar ook kleine bedrijven kunnen het slachtoffer worden. Wat is een DDoS-aanval? En hoe bescherm jij je bedrijf daartegen?

Ze zijn de afgelopen jaren vaak in het nieuws. Berichten over grote DDoS-aanvallen. Websites van overheden, banken en andere bedrijven zijn soms dagenlang niet bereikbaar door deze digitale aanvallen. Het aantal DDoS-aanvallen neemt sinds begin 2022 af volgens securitybedrijf Kaspersky. Maar aanvallen worden wel heviger en complexer. Belt een trouwe klant je op met de mededeling: ‘je webshop is offline’? Dan kan het zijn dat je bent getroffen door een DDoS-aanval.

Wat is een DDoS-aanval?

“DDoS-aanvallen zijn bijna zo oud als het internet,” vertelt Jair Santanna. Hij doet voor de Universiteit Twente onderzoek naar DDoS-aanvallen en werkt als cybersecurity-expert voor beveiligingsbedrijf Northwave. “Het doel is om jouw site of dienst offline te halen.” Dat gaat zo: aanvallers sturen zóveel informatieverzoeken naar jouw site of app, dat je server het verkeer niet aankan. Gevolg: een foutmelding of ‘denial of service’. Je site of app is onbereikbaar, waardoor jij omzet verliest en reputatieschade lijdt. Vaak gebruiken cybercriminelen voor een DDoS-aanval een botnet.

Een DDoS-aanval herkennen

Hoe weet jij als ondernemer dat je bent geDDoSt? De belangrijkste aanwijzing: je bent zonder reden offline. Vaak gaat het om je website. Maar het kan ook heftiger, weet cybersecurity-expert Arnoud Bruinsma. Zijn bedrijf BSM helpt slachtoffers van DDoS-aanvallen: “Ik was eens bij een bedrijf dat voor hun dienstverlening erg afhankelijk was van IT. Dat bedrijf was aangevallen, en van de een op de andere seconde lag alles plat. Niemand kon mailen, niemand kon bellen, de alarmsystemen en de datacenters waren uitgeschakeld. Die situatie heeft twee dagen geduurd.” Hoe lang een DDoS-aanval duurt, is vooraf onmogelijk te voorspellen, volgens Bruinsma.

Strafbaar

DDoS-aanvallen zijn helaas heel makkelijk uit te voeren, zegt Santanna. “Voor een paar dollar zijn ze te koop. Je vindt ze via Google. Dat is eigenlijk absurd, want een DDoS-aanval uitvoeren is strafbaar. Alsof er in de supermarkt illegale producten in het schap liggen.” Het is ook moeilijk te achterhalen wie achter zo’n aanval zit, vult Bruinsma aan. De aanvaller kan een verveelde tiener zijn, of een boze klant. DDoS-aanvallen worden ook wel eens als afleiding gebruikt, zegt Santanna. “Iets om jou bezig te houden terwijl hackers je data stelen.” En ze worden steeds vaker ingezet als chantagemiddel, óók tegen het mkb.

Bescherm jezelf

Het slechte nieuws: DDoS-aanvallen blijven bestaan, en zullen in de toekomst alleen maar groter worden. De grootste aanval tot nu toe in Europa, in juli 2022, duurde maar liefst dertig dagen. Het goede nieuws: je kunt je bedrijf beschermen tegen DDoS-aanvallen. Hoe? Een paar praktische tips van de experts:

  • Test je kwetsbaarheid

Dat kan heel simpel: zet eens je internetverbinding en je online diensten uit. Kun je prima werken? Dan heb je waarschijnlijk geen DDoS-bescherming nodig. Kun je helemaal niets meer? Dan is het slim om jezelf voor te bereiden op een aanval.

  • Bedenk een plan B

Hoe ga je werken als je wél wordt aangevallen? Misschien kun je tijdelijk op papier werken, of kun je een back-up van je systeem gebruiken. Maar denk er van tevoren over na! Het is moeilijk om alternatieven te bedenken terwijl je wordt aangevallen.

  • Bespreek je risico’s en je plan B met een expert op het gebied van digitale beveiliging

Vraag ook de leveranciers van jouw systemen naar hun beveiliging tegen DDoS-aanvallen.

  • Betrek ook je internetprovider en je webhoster

Vaak kunnen zij je bescherming bieden tegen DDoS-aanvallen. Bijvoorbeeld door zogenoemde ‘wasstraten’ of ‘bad bot blockers’: die blokkeren gevaarlijk dataverkeer.

  • Denk je dat je wordt aangevallen?

Zorg – als dat lukt – dat hackers niet bij je kritische data kunnen en bel je IT-beheerder, internetprovider of eventueel een beveiligingsspecialist. Zij kunnen je helpen je systemen weer veilig online te krijgen.

  • Ben je aangevallen?

Doe aangifte bij de politie. Je kunt de aanval ook melden op ddosdb.org. Die database, waaraan onderzoeker Santanna meewerkte, helpt onderzoekers en politie om meer te weten te komen over DDoS-aanvallen, zodat aanvallers aangepakt kunnen worden.

Bron: rtlnieuws.nl, politie.nl, securelist.com, ddosdb.org, kvk.nl | Liesbeth Sparks

Meer info over DDoS 

Meer DDoS nieuws 

Servers uit de lucht na onderzoek 'WeLeakInfo'

De Nederlandse politie heeft in nauwe samenwerking met de politie in België en de FBI een onderzoek gedraaid rond de online verkoop van gestolen inloggegevens en het faciliteren van DDoS aanvallen tegen betaling. Dinsdag is in België een verdachte aangehouden en zijn er huiszoekingen gedaan waarbij gegevensdragers en communicatiemiddelen in beslag zijn genomen. Tegelijkertijd zijn de criminele websites offline gehaald en de onderliggende ICT-infrastructuur in beslag genomen en ontoegankelijk gemaakt.

Lees meer »

Een onbereikbare website het is de nachtmerrie van elke online ondernemer

Op die angst speelde een 25-jarige verdachte uit Veenendaal op slinkse wijze in. Hij wordt ervan verdacht DDOS-aanvallen uitgevoerd te hebben op meer dan twintig websites van internetondernemingen, waarbij klanten online bijvoorbeeld bloemen, meubels of verf kunnen bestellen. Na de eerste aanval eiste de verdachte betalingen in bitcoins van de getroffen bedrijven. Daarmee zouden ze nieuwe aanvallen – en een langdurig onbereikbare website – kunnen voorkomen (RDDOS).

Lees meer »

«