Overslaan en ga naar inhoud
MKB (5-250 medewerkers)
MKB (5-250 medewerkers)
Grootzakelijk (250+ medewerkers)
Grootzakelijk (250+ medewerkers)

DDoS: distributed denial of service

Wat kunt u er tegen doen?

Een DDoS-aanval kan uw bedrijfssystemen binnen enkele seconden platleggen. De complexiteit van dit type aanvallen neemt steeds verder toe en het was al lastig om uw bedrijf hiertegen te beschermen. Het is daarom belangrijk dat u een DDoS-aanval herkent en weet wat u moet doen als u ermee te maken krijgt.

Wat is een DDoS aanval?

Een DDoS-aanval is een cyberaanval waarbij enorme volumes verkeer naar bepaalde servers, computers of netwerken wordt gestuurd om deze te overbelasten. Ze worden dan onbereikbaar en onbruikbaar voor de eigenlijke gebruikers. DDoS is een afkorting voor Distributed Denial of Service.

Wat is een DDos aanval

Wilt u uw IT-systemen beveiligen?

Ontdek de beveiligingsopties van Vodafone Business

Feiten en cijfers over DDoS

2796

Zoveel DDoS-aanvallen vonden er in 2021 in Nederland plaats. Een stijging van 74%

10%

van de aanvallen duurt meer dan één uur.

21%

van de aanvallen in 2021 had een omvang van meer dan 10 gpbs

2,3 Tbps

De grootste DDoS-aanval ooit gemeten had een omvang van 2,3 terrabyte per seconde

Soorten DDoS-aanvallen

Er zijn allerlei soorten DDoS-aanvallen. Ze hebben allemaal het doel om een computer, netwerk of server zoveel informatie te laten verwerken dat het overbelast raakt. Dit zijn een paar voorbeelden van een DDoS attack:

IMCP

ICMP-aanvallen

Het ICMP (Internet Control Message Protocol) is een internetprotocol dat veel gebruikt wordt door netwerkcomputers om foutmeldingen te verzenden. Bij een ICMP-aanval gebruiken hackers de zwakke plekken van het protocol om het systeem te overbelasten, bijvoorbeeld met behulp van ping floods, ICMP_ECHO-floods of smurfaanvallen. Bij een ICMP-aanval wordt de verbinding met het internet een stuk trager of ondervindt u problemen met verbinden met het internet.

DNS amplification

DNS amplification aanval

Het Domain Name System (DNS) is het systeem en protocol dat namen van computers koppelt aan IP-adressen. Bij een DNS amplification aanval worden ineens vele aanvragen tegelijk verstuurd, wat een enorme hoeveelheid datageneratie tot gevolg heeft. Het systeem probeert alle data te verwerken en wordt hiervan enorm traag.

TCP SYN

TCP SYN flood

Bij een TCP SYN flood (of eigenlijk synchronous flood) worden er heel veel SYN-pakketten met verkeerde IP-adressen verstuurd naar een server met een verbindingsaanvraag. De server reserveert plek voor iedere aanvraag, maar zodra de server een bericht terugstuurt dat hij klaar is voor de verbinding komt dit bericht aan bij een verkeerd IP-adres. De server blijft wachten op antwoord en de gereserveerde plek blijft in gebruik. Als er maar genoeg aanvragen tegelijk gedaan worden is de server ineens niet meer bereikbaar voor ‘echte’ aanvragen. In het ergste geval crasht de server.

UDP

UDP flood

Een UDP-flood is een aanval waarbij de aanvaller willekeurige poorten op een bepaalde host overspoelt met IP-pakketten die UDP-datagrammen bevatten. De ontvangende host controleert of er toepassingen zijn die bij deze datagrammen horen, vinden er geen en stuurt een pakket ‘bestemming onbereikbaar’ terug. Hoe meer UDP-pakketten worden ontvangen en beantwoord, hoe groter kan kans dat het systeem overbelast raakt en niet meer kan reageren op andere verzoeken.

BOB

BOB

Bij een BOB wordt een systeem zo zwaar beschadigd, dat het niet meer zomaar te herstellen is. De hacker maakt misbruik van veiligheidsproblemen, dringt binnen en maakt het systeem kapot. De enige optie is het systeem opnieuw te installeren of zelfs te vervangen. Daarom wordt een BOB ook wel eens een permanente DDoS-aanval genoemd.

Teardrop

Teardrop

Bij de Teardrop-methode worden kleine stukjes van corrupte IP-pakketten op een netwerk afgevuurd, waardoor het netwerk kan crashen.

DDos herkennen

Een DDoS-aanval herkennen

Hoe weet u of uw bedrijf last heeft van een DDoS attack? Een dergelijke aanval is soms lastig te herkennen, omdat uw computer alle procedures in principe uitvoert volgens plan en daarom geen foutmelding geeft. Om een DDoS-aanval toch te herkennen kunt u letten op de volgende signalen:

●     Uw netwerk, computer of server is erg traag
●     U kunt niet inloggen op uw netwerk of server
●     Het is niet mogelijk om verbinding te maken met het internet
●     Alles wat u doet op het internet wordt erg traag uitgevoerd
●     Uw website is niet beschikbaar
●     U kunt geen e-mails versturen en/of ontvangen
●     Het is niet mogelijk om bestanden op te slaan

Hoe kun je DDoS-aanvallen voorkomen?

Een DDoS-aanval voorkomen is erg lastig. Elke organisatie kan slachtoffer worden. Dit kunt u doen om een aanval te voorkomen of de schade te beperken:

anti-DDos

Installeer anti-DDoS software

Deze software kan u helpen een DDoS-aanval te herkennen en overmatig verkeer te blokkeren.

Telefonische phishing

Sla uw gegevens op meerdere servers op

Een Content Distribution Network (CDN) kan u helpen uw gegevens te verspreiden. Uw bedrijf is dan niet afhankelijk van slechts één server.

Maatregelen

Controleer de maatregelen van uw internetprovider

Sommige internetproviders nemen maatregelen tegen DDoS-aanvallen. Het kan lonen om uw internetprovider hierop uit te kiezen.

IT-afdeling DDos

Zorg dat de IT-afdeling up to date kennis heeft

Wanneer uw IT-afdeling op de hoogte is van de laatste ontwikkelingen kan het gemakkelijker zijn om verkeersstromen te analyseren en een DDoS-aanval op te sporen.

Content Distribution Network

Gebruik een goede firewall

Een firewall kan uw systemen mogelijk beschermen tegen onbevoegd verkeer.

Daarnaast is het ook aan te raden om eens goed te onderzoeken in hoeverre uw bedrijf afhankelijk is van het internet of een bepaalde server. Kunnen de werkzaamheden gewoon doorgaan als het systeem eruit ligt? Maak vast een noodplan waarin u opneemt wat er moet gebeuren en hoe uw personeel moet handelen wanneer uw bedrijf slachtoffer wordt van een DDoS-aanval.

Wat gebeurt er bij een cyberaanval?

Over de cyberaanval

Loonbedrijf Van Diepen werd in juli 2020 getroffen door een cyberaanval. 

Mede-eigenaar Jack van Diepen vertelt over: 

  • de hack
  • het hersteltraject
  • de schade

De oplossing

Jack van Diepen en zijn bedrijf hebben na de cyberaanval de rust en het vertrouwen hervonden. Van Diepen vertelt over:

  • de hack
  • het hersteltraject
  • de schade
cyberrisico's spotten

Alles over beveiliging in ons ebook

 Trends en uitdagingen in cybersecurity
 Hoe u de hele keten beschermt
 Onze oplossingen voor uw veiligheid

Veelgestelde vragen

Een DDoS-aanval zorgt ervoor dat een systeem (bijvoorbeeld computer, netwerk of server) zoveel informatie te verwerken krijgt dat het systeem traag wordt, niet meer gebruikt kan worden of zelfs crasht.

Het doel van een DDoS-aanval is om een systeem (tijdelijk) te vertragen of onbruikbaar te maken.

Een DDoS (Distributed Denial of Service) aanval kan meerdere computers tegelijk aanvallen. Een ‘gewone’ DoS-aanval valt slechts één besturingssysteem aan.

Ja, een DDoS-aanval is strafbaar. Iemand kan er tot maximaal 5 jaar gevangenisstraf voor krijgen.

Een DDoS-aanval kan enkele minuten tot wel een aantal dagen duren. Het is daarom belangrijk dat uw bedrijf een noodplan heeft om deze tijd goed te overbruggen.

Een DDoS-aanval kan ervoor zorgen dat uw website of server een tijdje compleet onbereikbaar is. Dit kan tot gevolg hebben dat uw medewerkers hun werk niet kunnen doen, klanten niet geholpen kunnen worden en processen worden verstoord. Hoeveel schade dit veroorzaakt is afhankelijk van hoe uw organisatie is ingericht. Het is daarom aan te raden om een noodplan klaar te hebben liggen, zodat iedereen binnen uw organisatie weet hoe te handelen wanneer uw systemen onbruikbaar zijn vanwege een DDoS-aanval.

Ja, bij een DDoS-aanval kunt u het beste aangifte doen bij de politie.

Op zoek naar een passende oplossing voor uw bedrijf?

Kleinbedrijf

ZZP

Vodafone Business helpt ZZP-ers aan beveiliging voor mobiele telefoons.

MKB

MKB

Vodafone Business biedt MKB-ers uitgebreide beveiligingsmogelijkheden.

Grootbedrijf

Grootzakelijk

Voor grootzakelijke klanten biedt Vodafone Business oplossingen op maat.