DDoS-aanvallen duren steeds langer, waarschuwt securitybedrijf Kaspersky. De aanvallen op grote bedrijven halen het nieuws, maar ook kleine bedrijven kunnen het slachtoffer worden. Wat is een DDoS-aanval? En hoe bescherm jij je bedrijf daartegen?
Ze zijn de afgelopen jaren vaak in het nieuws. Berichten over grote DDoS-aanvallen. Websites van overheden, banken en andere bedrijven zijn soms dagenlang niet bereikbaar door deze digitale aanvallen. Het aantal DDoS-aanvallen neemt sinds begin 2022 af volgens securitybedrijf Kaspersky. Maar aanvallen worden wel heviger en complexer. Belt een trouwe klant je op met de mededeling: ‘je webshop is offline’? Dan kan het zijn dat je bent getroffen door een DDoS-aanval.
Wat is een DDoS-aanval?
“DDoS-aanvallen zijn bijna zo oud als het internet,” vertelt Jair Santanna. Hij doet voor de Universiteit Twente onderzoek naar DDoS-aanvallen en werkt als cybersecurity-expert voor beveiligingsbedrijf Northwave. “Het doel is om jouw site of dienst offline te halen.” Dat gaat zo: aanvallers sturen zóveel informatieverzoeken naar jouw site of app, dat je server het verkeer niet aankan. Gevolg: een foutmelding of ‘denial of service’. Je site of app is onbereikbaar, waardoor jij omzet verliest en reputatieschade lijdt. Vaak gebruiken cybercriminelen voor een DDoS-aanval een botnet.
Een DDoS-aanval herkennen
Hoe weet jij als ondernemer dat je bent geDDoSt? De belangrijkste aanwijzing: je bent zonder reden offline. Vaak gaat het om je website. Maar het kan ook heftiger, weet cybersecurity-expert Arnoud Bruinsma. Zijn bedrijf BSM helpt slachtoffers van DDoS-aanvallen: “Ik was eens bij een bedrijf dat voor hun dienstverlening erg afhankelijk was van IT. Dat bedrijf was aangevallen, en van de een op de andere seconde lag alles plat. Niemand kon mailen, niemand kon bellen, de alarmsystemen en de datacenters waren uitgeschakeld. Die situatie heeft twee dagen geduurd.” Hoe lang een DDoS-aanval duurt, is vooraf onmogelijk te voorspellen, volgens Bruinsma.
Strafbaar
DDoS-aanvallen zijn helaas heel makkelijk uit te voeren, zegt Santanna. “Voor een paar dollar zijn ze te koop. Je vindt ze via Google. Dat is eigenlijk absurd, want een DDoS-aanval uitvoeren is strafbaar. Alsof er in de supermarkt illegale producten in het schap liggen.” Het is ook moeilijk te achterhalen wie achter zo’n aanval zit, vult Bruinsma aan. De aanvaller kan een verveelde tiener zijn, of een boze klant. DDoS-aanvallen worden ook wel eens als afleiding gebruikt, zegt Santanna. “Iets om jou bezig te houden terwijl hackers je data stelen.” En ze worden steeds vaker ingezet als chantagemiddel, óók tegen het mkb.
Bescherm jezelf
Het slechte nieuws: DDoS-aanvallen blijven bestaan, en zullen in de toekomst alleen maar groter worden. De grootste aanval tot nu toe in Europa, in juli 2022, duurde maar liefst dertig dagen. Het goede nieuws: je kunt je bedrijf beschermen tegen DDoS-aanvallen. Hoe? Een paar praktische tips van de experts:
- Test je kwetsbaarheid
Dat kan heel simpel: zet eens je internetverbinding en je online diensten uit. Kun je prima werken? Dan heb je waarschijnlijk geen DDoS-bescherming nodig. Kun je helemaal niets meer? Dan is het slim om jezelf voor te bereiden op een aanval.
- Bedenk een plan B
Hoe ga je werken als je wél wordt aangevallen? Misschien kun je tijdelijk op papier werken, of kun je een back-up van je systeem gebruiken. Maar denk er van tevoren over na! Het is moeilijk om alternatieven te bedenken terwijl je wordt aangevallen.
- Bespreek je risico’s en je plan B met een expert op het gebied van digitale beveiliging
Vraag ook de leveranciers van jouw systemen naar hun beveiliging tegen DDoS-aanvallen.
- Betrek ook je internetprovider en je webhoster
Vaak kunnen zij je bescherming bieden tegen DDoS-aanvallen. Bijvoorbeeld door zogenoemde ‘wasstraten’ of ‘bad bot blockers’: die blokkeren gevaarlijk dataverkeer.
- Denk je dat je wordt aangevallen?
Zorg – als dat lukt – dat hackers niet bij je kritische data kunnen en bel je IT-beheerder, internetprovider of eventueel een beveiligingsspecialist. Zij kunnen je helpen je systemen weer veilig online te krijgen.
- Ben je aangevallen?
Doe aangifte bij de politie. Je kunt de aanval ook melden op ddosdb.org. Die database, waaraan onderzoeker Santanna meewerkte, helpt onderzoekers en politie om meer te weten te komen over DDoS-aanvallen, zodat aanvallers aangepakt kunnen worden.
Bron: rtlnieuws.nl, politie.nl, securelist.com, ddosdb.org, kvk.nl | Liesbeth Sparks
Meer DDoS nieuws
Delta is lang niet de enige provider die last heeft van DDoS-aanvallen
Gisteravond was het voor de tweede keer in een week tijd raak, weer was Delta het slachtoffer van een grote DDoS-aanval. Daardoor zaten veel Zeeuwen zonder internet of interactieve televisie. Op Storingen.nl was de omvang van de storing gisteravond goed te zien.
"Organisatie voorbereiden op DDoS-aanvallen is lastig"
De Zeeuwse internetprovider 'Delta' werd vrijdag getroffen door een ernstige DDoS-aanval. Daarbij werd zoveel data naar het bedrijf gestuurd, dat de servers overbelast raakten. Het had volgens experts voorkomen kunnen worden, maar dat wordt wel steeds moeilijker, zo zeggen zij tegenover Trouw. Hoe kan het dat providers zich nog steeds laten verrassen door zo’n digitale bestorming?
Update 3: Internet provider 'Delta' offline door "enorm grote DDoS-aanval"
Een ddos-aanval zorgt ervoor dat een onbekend aantal klanten van internetprovider 'Delta' op dit moment geen internet heeft.
DDoS aanvallen gemiddeld 97% meer dan in zelfde periode vorig jaar
Uit het halfjaarlijkse DDoS rapport van 'Link11' blijkt dat er vanwege COVID-19 een forse toename is geweest in het aantal DDoS aanvallen.
Doorzoekingen woningen in zaak DDoS-aanbieder
Het cybercrimeteam van de politie Midden-Nederland heeft vandaag doorzoekingen gedaan in de woningen van twee mensen die verdacht worden betrokken te zijn bij een internationale booterwebsite. De website is een bekende voor het uitvoeren van DDoS-aanvallen. Het politieonderzoek gaat nog verder.
Vuist tegen DDoS aanvallen met NoMoreDDoS.org
Na zo’n twee jaar in relatieve stilte te hebben gewerkt, heeft de nationale anti-DDoS-coalitie recent de website nomoreddos.org gelanceerd. Deze website is bedoeld om geïnteresseerden op de hoogte te houden over de activiteiten van de coalitie en neutrale informatie over DDoS-aanvallen te bieden. De nationale anti-DDoS-coalitie is een publiek-privaat samenwerkingsverband van sectororganisaties, (semi)overheidsinstellingen en bedrijven die een gezamenlijke, landsbrede aanpak voor DDoS-aanvallen ontwikkelt. Het gaat daarbij niet alleen om het afslaan van DDoS-aanvallen, maar ook om het herkennen van patronen om aanvallen te voorkomen en het delen van expertise en ervaring.