De bibliotheek voor digitale criminaliteit

DDoS aanval (website aanval)

Een "Website aanval of DDoS-aanval" (voluit: Distributed Denial of Service) is een aanval waarbij een website platgelegd wordt. Je kunt het het beste vergelijken met een grote groep mensen die voor de ingang van een winkel staat en de toegang blokkeert. Doordat die groep daar staat, kun jij de winkel niet inkomen. Er is namelijk geen ruimte om door de ingang te komen. Dat is ook wat een DDoS-aanval doet, een cybercrimineel stuurt zoveel verkeer op een website of dienst af, dat deze onbeschikbaar gemaakt wordt voor de rest van de gebruikers. De virtuele deuropening wordt als het ware geblokkeerd.

Website onbereikbaar

Het gevolg van een DDoS-aanval is dan ook simpel. De website of dienst is niet meer te bereiken voor degenen die er bij willen. Heeft je bank dus last van een DDoS-aanval, dan kun jij niet meer internetbankieren. Erg vervelend, maar niet gevaarlijk. De reden dat een dergelijke aanval niet zo snel is opgelost, is dat het verkeer (of in het voorbeeld: al die mensen voor de ingang) vaak van allerlei verschillende plekken komen. Hier wordt een zogenaamd botnetwerk (botnet) voor gebruikt, een collectie van computers die door anderen aangestuurd wordt (later meer hierover). Het gaat vaak om heel veel machines die proberen verbinding te maken. Dat blokkeer je dus niet zomaar.

Wat doet een DDoS-aanval?

Bij een DDoS-aanval sturen cybercriminelen vanuit meerdere kanten grote hoeveelheden gegevens naar één server. Deze raakt hierdoor overbelast en kan het normale internetverkeer niet meer aan. De websites die op de aangevallen server draaien, worden traag of zelfs onbereikbaar. Een DDoS-aanval is voor cybercriminelen heel eenvoudig op te zetten. 
Voorheen was het motief vaak vandalisme, zonder een duidelijke strategie. Tegenwoordig zien we steeds meer doelgerichte aanvallen. Een aantal varianten:

  • Als protest tegen een land of organisatie, vaak uit ideologische motieven.
  • Als pressiemiddel, om een klacht over een product of dienst kracht bij te zetten.
  • Als chantagemiddel, met als doel om losgeld af te dwingen.

Kunnen mijn gegevens gestolen worden?

Bij een DDoS-aanval wordt er dus alleen maar veel verkeer naar een website of dienst gestuurd. Maar ze komen niet daadwerkelijk de systemen binnen van het bedrijf. Er is dus geen sprake van een hack. Of zoals in het voorbeeld: de mensen staan wel voor de deur van de winkel, maar gaan nooit naar binnen. Daardoor kunnen ze geen producten uit de winkel stelen. Dit betekent dat jouw gegevens veilig zijn tijdens zo’n aanval. Het is niet mogelijk voor de cybercrimineel om je systeem binnen te dringen, en dus worden jouw inloggegevens of andere data niet gejat. De volgende keer dat je van zo’n aanval hoort, hoef je dus niet bang te zijn voor jouw data.

Hoe beperk ik de schade van een DDoS-aanval?

Het is vrijwel onmogelijk om een DDoS-aanval volledig te voorkomen met een firewall of antivirussoftware. Met deze preventiemaatregelen beperkt u wel de omvang en tijdsduur van een aanval:

  • Analyseer de risico's van uw website. Maak een prioriteitenoverzicht van uw online diensten en applicaties. En leg vast welke ICT-infrastructuur deze diensten ondersteunt. Alleen als u weet welke risico’s u loopt, kunt u de juiste maatregelen nemen om deze te beperken.
  • Controleer welke maatregelen uw provider neemt. In uw serviceovereenkomst staat wat uw provider doet om de impact van een DDoS-aanval te beperken. Doet uw provider niets? Dan moet u zelf actie ondernemen!
  • Maak een noodplan. Bedenk nu al wat er moet gebeuren als u getroffen wordt door een DDoS-aanval. Want hoe sneller u dan in actie komt, hoe beter u de schade weet te beperken.

Nieuws DDoS