Een DDoS aanval, ook wel een Distributed Denial of Service aanval genoemd. Dit is een cyberaanval waarbij er ontzettend veel internetverkeer naar computers, servers of computernetwerken word gestuurd. Omdat er zoveel verkeer naar deze systemen word gestuurd worden ze onbruikbaar voor de normale gebruiker.

 

 Hoe werkt een DDoS aanval?

Een DDoS aanval word meestal uitgevoerd door meerdere systemen op het zelfde tijdstip. Om dit te kunnen doen maken hackers vaak een botnet. Een botnet bestaat vaak uit een groot aantal apparaten die met het internet verbinding hebben. Vaak zijn deze systemen geinfecteerd met een soort virus wat de hacker zelf gemaakt heeft of ergens gehuurd heeft.

 

Botnet:

Een botnet bestaat dus vaak uit een groot aantal computer die geïnfecteerd zijn met bijvoorbeeld malware. Het woord botnet komt van bots en netwerk. De computers die geïnfecteerd zijn zitten binnen een netwerk en ze werken eigenlijk als een soort bot. Ze doen altijd wat de hacker wilt.

De hacker kan alle computers binnen dit botnet besturen vanuit een centraal punt. Hij stuurt dan deze bots aan om een opdracht uitvoeren. Een hacker kan bijvoorbeeld alle computers in dit botnet met een site laten verbinden. Een site heeft een servercapaciteit en als deze door dit botnet vol komt te zitten kunnen normale gebruikers niet meer met deze site verbinden.

DDoS aanval voorkomen:

Een DDoS aanval kun je nooit voorkomen. Wel kun je maatregelen treffen om een DDoS aanval tot het minimum te beperken. Deze maatregelen zijn snel geïmplementeerd binnen uw netwerk. Er zijn veel manieren om een DDoS aanval tot het minimale te beperken bijvoorbeeld:

  • Software zoals Arbor Networks, Cloudflare, AWS Shield etc.
    • Het netwerkverkeer in de gaten houden. Een DDoS-aanval stuurt heel veel netwerkpakketten waar niet veel verschillen in zitten.
    • Switches en routers gebruiken. Als je switches gebruikt word het netwerkverkeer trager. Hierdoor word het makkelijker om het ongewenste netwerkverkeer eruit te filteren.
    • Gebruik maken van VPN-oplossingen.
    • Firewall of router configureren, zodat hij bepaalde packets en DNS antwoorden van buiten uw netwerk blokkeert.
    • Etc.

Wat betkent dit voor een bedrijf:

Een DDoS aanval kan wel wat kwaad aanrichten. Als uw bedrijf bijvoorbeeld een webshop heeft, zou dat betekenen dat potentiële en bestaande klanten niet meer op deze site kunnen gedurende de DDoS aanval. Zoals eerder vertelt, word een DDoS aanval gedaan door bots en die stoppen vaak pas wanneer de hacker via zijn computer de aanval stopt. Gedurende de DDoS aanval heeft u de kans om veel winst mis te lopen.

Voor bedrijven die veel met het internet werken betekent een DDoS aanval wat meer. De hacker kan namelijk ook uw gehele IT-infrastructuur onbruikbaar maken. Dir betekent dus niet alleen de website met de webshop. Dit betekent alles wat er binnen uw bedrijf via het internet gedaan word. Als u bijvoorbeeld IP telefoons gebruikt en geen andere telefoons dat uw bedrijf meerderdeel niet meer bereikbaar is. Een DDoS kan ook dienen als een rookgordijn om bepaalde gegevens te stelen. Want met een botnet kan een hacker phishing mail met gemak rond sturen. Bij zo een DDoS aanval kan de hacker of de hackers klanten informatie stelen. Als hun dit lukt kunnen ze vervolgens bij iedere klant die uw bedrijf heeft geld en of gevoelige informatie te ontfutselen.