Image default
Uncategorized

Hoe wapen je je tegen een DDoS-aanval?

Je hoort er de laatste jaren steeds vaker over: bedrijven of instellingen die geteisterd worden door een DDoS-aanval waardoor hun website of systeem een tijd lang plat komt te leggen. Deze vorm van cybercriminaliteit is zowel economisch als qua imago niet gunstig voor je bedrijf. Maar hoe wapen je je tegen een DDoS-aanval?

Wat is een DDoS-aanval?

DDoS staat voor Distributed Denial of Service. Dit houdt dat meerdere bronnen er tegelijkertijd voor zorgen dat jouw computersysteem niet meer naar verwachting kan functioneren. Dit gebeurt door tegelijkertijd heel veel requests op het systeem af te vuren zodat het systeem het niet meer aankan en vertraagt of zelfs bezwijkt. Het gevolg is dat een gewone gebruiker niet meer te zien krijgt wat normaliter de bedoeling zou zijn omdat er als het ware een file gecreëerd is. Om hiervoor voldoende volume te creëren, worden zogenaamde bots gebruikt die allemaal tegelijkertijd verzoeken (blijven) sturen naar de website of het systeem. Zo nemen ze de hele bandbreedte in beslag. Zo kan bijvoorbeeld online verkoop stil komen te liggen. Een geluk bij een ongeluk is dat een DDoS-aanval niet inhoudt dat er hackers bij je gegevens proberen te komen.

Waarom worden DDoS-aanvallen uitgevoerd?

Zoals gesteld, wordt een DDoS-aanval niet uitgevoerd om gegevens te stelen. Toch zitten er malafide bedoelingen achter. In het slechtste geval is het een methode om losgeld te kunnen vragen aan een bedrijf of instelling om de aanval stop te zetten, zodat de website of het systeem weer normaal kan functioneren. Maar het kan ook dat er geen motivatie voor financieel gewin achter zit, maar dat iemand simpelweg een bedrijf of instelling imagoschade wil berokkenen. Dat laatste kan ook zijn omdat degene die achter de aanval zit het ideologisch niet eens is met het bedrijf of de instelling. Gaat het niet om afpersing, dan is een stop van de aanval ook niet af te kopen en is het helaas een kwestie van afwachten tot de aanval afgelopen is.

Hoe kun je DDoS-aanvallen voorkomen?

Helaas is het niet mogelijk om een DDoS-aanval te voorkomen, tenzij je erin slaagt om nooit iemand tegen de schenen te schoppen. Als iemand het in zijn hoofd heeft om jouw bedrijf of instelling te belagen met een DDoS-aanval, kun je hier niets tegen doen. Je kunt enkel hopen dat je het geluk hebt dat jouw bedrijf of instelling geen doelwit gaat zijn van een dergelijke aanval. Dat is geen prettige gedachte en het geeft het ook te denken of online veiligheid, maar het is helaas wel de harde realiteit.

Kun je je wapenen tegen DDoS-aanvallen?

Je kunt een DDoS-aanval dus niet voorkomen, maar je kunt er wel op voorbereiden om ervoor te zorgen dat gevolgen van zo’n aanval beperkt blijven. Een belangrijk wapen hierbij is ervoor zorgen dat je servers ‘simpelweg’ in staat zijn om heel veel verkeer tegelijkertijd te verwerken. Dit kun je ook bereiken door gebruik te maken van diensten die servers met een grote capaciteit bieden. Een vijfbaans snelweg loopt immers minder snel dicht als een eenbaansweg. Als bijvoorbeeld je website cruciaal is voor je bedrijfsprocessen omdat je aan online verkoop doet, dan kan het verstandig om deze investering te maken. Als vanzelfsprekend levert het hogere kosten op, maar dat kun je afzetten tegen de economische schade je lijdt als je online verkoop stil komt te liggen door een DDoS-aanval. Bovendien straalt het feit dat je diensten stil komen te liggen door zo’n aanval niet goed af op het imago van je bedrijf, dus dat is een extra reden om op tijd je zaken goed geregeld te hebben.

Moet je een DDoS-aanval altijd melden?

Wanneer je te maken hebt met een datalek, bestaan er een meldplicht waar je aan moet voldoen. Dit is echter in principe niet van toepassing op een DDoS-aanval, omdat er daarbij geen data gelekt wordt. Maar het kan helaas ook zo zijn dat de DDoS-aanval als afleidingsmanoeuvre wordt gebruikt door hackers om tóch bij jouw data te komen. Nader onderzoek na zo’n aanval naar wat er daadwerkelijk heeft plaatsgevonden kan daarom geen kwaad. Vermoed je dat er toch hackers binnen geweest zijn, dan heb je je aan de meldplicht te houden.

De kern van het verhaal is om tijdig een risicoanalyse te maken. Wat zou een DDoS-aanval voor jouw bedrijfsprocessen betekenen? Als ze grote economische schade zouden kunnen opleveren of ten nadele van de klantbeleving kunnen gaan, dan is het wijs om te investeren in een bredere capaciteit voor je servers.

Related posts

Netwerken

Danny

Bedrijfsruimte inrichten: waar dien je rekening mee te houden?

Danny

Een overzicht van alle officiële vrije dagen in 2020

Dion

Leave a Comment