Wat is een DDoS-aanval?
DDoS is de afkorting voor Distributed Denial of Service. Bij een DDoS-aanval probeert een hacker een website onbereikbaar te maken. Dit doen hackers door zoveel aanvragen naar de website te sturen dat de website het aantal vragen niet meer aankan en dus onbereikbaar wordt.
Je kunt van een DDOS-aanval ook een fysieke vergelijking maken. Jouw organisatie is de website en ligt aan een weg, zodat je veel klanten en werknemers kunt ontvangen. De auto’s die over de weg rijden en onderweg zijn naar jouw organisatie zijn de aanvragen. Als er meer auto’s onderweg naar jouw bedrijf zijn dan de weg aankan, zal er een file ontstaan en is jouw organisatie voor de auto’s achterin de file niet langer bereikbaar. Des te kleiner de weg, des te eerder er file zal ontstaan.
Hoe komt een DDoS-aanval tot stand?
Bij een DDoS aanval wordt er door de hacker gebruik gemaakt van een Botnet. Een Botnet is groot aantal aan computers die via malware besmet zijn geraakt en nu onder controle zijn van een hacker. De hacker kan het Botnet in zijn geheel aansturen en vanuit alle besmette computers aanvragen versturen naar jouw website.
In navolging op de fysieke vergelijking kun je stellen dat een persoon een heleboel zelfrijdende Tesla’s over heeft genomen en deze Tesla’s allemaal tegelijk richting jouw organisatie stuurt, zodat andere klanten jouw organisatie niet meer kunnen bereiken.
Een DDoS-aanval in stappen
- Een hacker besmet een groot aantal kwetsbare computers met malware;
- De hacker zorgt dat hij deze computers tegelijk kan aanroepen (Botnet);
- De hacker verhuurt het Botnet aan een crimineel of gebruikt hem zelf;
- Het Botnet wordt gebruikt om een groot aantal aanvragen te versturen naar een specifieke website;
- De website kan de aanvragen niet aan en wordt onbereikbaar;
- De hacker/crimineel eist geld, voordat ze de aanval staken.
Wat zijn de gevolgen van een DDoS?
Een DDoS-aanval kan een scala aan nadelige gevolgen hebben
- Ontevreden klanten of klantverlies;
- Direct financieel verlies: doordat de website niet bereikbaar is;
- Personeelskosten: doordat er geen werkzaamheden uitgevoerd kunnen worden;
- Kosten voor herstel van de schade door de DDoS-aanval;
- Mogelijke reputatieschade en negatieve publiciteit.
DDoS-aanval voorkomen?
Spijtig genoeg valt er weinig tegen een DDoS-aanval te doen. In deze is de uitspraak “Voorkomen is beter dan genezen” wel van toepassing. Want hoe ga je er voor zorg dragen dat alle overgenomen zelfrijdende Tesla’s geen filevorming veroorzaken? Als organisatie kun je bijvoorbeeld zorgen dat de weg naar je organisatie groter is, zodat er meer auto’s overheen kunnen rijden. Dit helpt tegen kleinere DDoS-aanvallen, maar als er een grootschalige DDoS-aanval plaatsvindt op jouw website, dan raakt de weg ernaar toe al gauw verzadigd.
Schakel de hulp van bedrijven die hierin gespecialiseerd zijn in. Deze bedrijven hebben enorm veel bandbreedte tot hun beschikking en kunnen de DDoS-aanval op jouw site omleiden. Zie het als een afrit waar alle Tesla’s naar toe worden geleid, zodat de weg naar jouw organisatie weer open is. Daarnaast hebben deze bedrijven de mogelijkheid om jouw netwerkverkeer te monitoren om zo op voorhand een DDoS-aanval te kunnen detecteren en om te leiden.