DDoS: distributed denial of service
Een DDoS-aanval kan uw bedrijfssystemen binnen enkele seconden platleggen. De complexiteit van dit type aanvallen neemt steeds verder toe en het was al lastig om uw bedrijf hiertegen te beschermen. Het is daarom belangrijk dat u een DDoS-aanval herkent en weet wat u moet doen als u ermee te maken krijgt.
Wat is een DDoS aanval?
Een DDoS-aanval is een cyberaanval waarbij enorme volumes verkeer naar bepaalde servers, computers of netwerken wordt gestuurd om deze te overbelasten. Ze worden dan onbereikbaar en onbruikbaar voor de eigenlijke gebruikers. DDoS is een afkorting voor Distributed Denial of Service.
Wilt u uw IT-systemen beveiligen?
Feiten en cijfers over DDoS
Zoveel DDoS-aanvallen vonden er in 2021 in Nederland plaats. Een stijging van 74%
van de aanvallen duurt meer dan één uur.
van de aanvallen in 2021 had een omvang van meer dan 10 gpbs
De grootste DDoS-aanval ooit gemeten had een omvang van 2,3 terrabyte per seconde
Bronnen: Cybersecuritymonitor 2021 (CBS)
Soorten DDoS-aanvallen
Er zijn allerlei soorten DDoS-aanvallen. Ze hebben allemaal het doel om een computer, netwerk of server zoveel informatie te laten verwerken dat het overbelast raakt. Dit zijn een paar voorbeelden van een DDoS attack:
ICMP-aanvallen
Het ICMP (Internet Control Message Protocol) is een internetprotocol dat veel gebruikt wordt door netwerkcomputers om foutmeldingen te verzenden. Bij een ICMP-aanval gebruiken hackers de zwakke plekken van het protocol om het systeem te overbelasten, bijvoorbeeld met behulp van ping floods, ICMP_ECHO-floods of smurfaanvallen. Bij een ICMP-aanval wordt de verbinding met het internet een stuk trager of ondervindt u problemen met verbinden met het internet.
DNS amplification aanval
Het Domain Name System (DNS) is het systeem en protocol dat namen van computers koppelt aan IP-adressen. Bij een DNS amplification aanval worden ineens vele aanvragen tegelijk verstuurd, wat een enorme hoeveelheid datageneratie tot gevolg heeft. Het systeem probeert alle data te verwerken en wordt hiervan enorm traag.
TCP SYN flood
Bij een TCP SYN flood (of eigenlijk synchronous flood) worden er heel veel SYN-pakketten met verkeerde IP-adressen verstuurd naar een server met een verbindingsaanvraag. De server reserveert plek voor iedere aanvraag, maar zodra de server een bericht terugstuurt dat hij klaar is voor de verbinding komt dit bericht aan bij een verkeerd IP-adres. De server blijft wachten op antwoord en de gereserveerde plek blijft in gebruik. Als er maar genoeg aanvragen tegelijk gedaan worden is de server ineens niet meer bereikbaar voor ‘echte’ aanvragen. In het ergste geval crasht de server.
UDP flood
Een UDP-flood is een aanval waarbij de aanvaller willekeurige poorten op een bepaalde host overspoelt met IP-pakketten die UDP-datagrammen bevatten. De ontvangende host controleert of er toepassingen zijn die bij deze datagrammen horen, vinden er geen en stuurt een pakket ‘bestemming onbereikbaar’ terug. Hoe meer UDP-pakketten worden ontvangen en beantwoord, hoe groter kan kans dat het systeem overbelast raakt en niet meer kan reageren op andere verzoeken.
BOB
Bij een BOB wordt een systeem zo zwaar beschadigd, dat het niet meer zomaar te herstellen is. De hacker maakt misbruik van veiligheidsproblemen, dringt binnen en maakt het systeem kapot. De enige optie is het systeem opnieuw te installeren of zelfs te vervangen. Daarom wordt een BOB ook wel eens een permanente DDoS-aanval genoemd.
Teardrop
Bij de Teardrop-methode worden kleine stukjes van corrupte IP-pakketten op een netwerk afgevuurd, waardoor het netwerk kan crashen.
Een DDoS-aanval herkennen
Hoe weet u of uw bedrijf last heeft van een DDoS attack? Een dergelijke aanval is soms lastig te herkennen, omdat uw computer alle procedures in principe uitvoert volgens plan en daarom geen foutmelding geeft. Om een DDoS-aanval toch te herkennen kunt u letten op de volgende signalen:
● Uw netwerk, computer of server is erg traag
● U kunt niet inloggen op uw netwerk of server
● Het is niet mogelijk om verbinding te maken met het internet
● Alles wat u doet op het internet wordt erg traag uitgevoerd
● Uw website is niet beschikbaar
● U kunt geen e-mails versturen en/of ontvangen
● Het is niet mogelijk om bestanden op te slaan
Hoe kun je DDoS-aanvallen voorkomen?
Een DDoS-aanval voorkomen is erg lastig. Elke organisatie kan slachtoffer worden. Dit kunt u doen om een aanval te voorkomen of de schade te beperken:
Installeer anti-DDoS software
Deze software kan u helpen een DDoS-aanval te herkennen en overmatig verkeer te blokkeren.
Sla uw gegevens op meerdere servers op
Een Content Distribution Network (CDN) kan u helpen uw gegevens te verspreiden. Uw bedrijf is dan niet afhankelijk van slechts één server.
Controleer de maatregelen van uw internetprovider
Sommige internetproviders nemen maatregelen tegen DDoS-aanvallen. Het kan lonen om uw internetprovider hierop uit te kiezen.
Zorg dat de IT-afdeling up to date kennis heeft
Wanneer uw IT-afdeling op de hoogte is van de laatste ontwikkelingen kan het gemakkelijker zijn om verkeersstromen te analyseren en een DDoS-aanval op te sporen.
Gebruik een goede firewall
Een firewall kan uw systemen mogelijk beschermen tegen onbevoegd verkeer.
Daarnaast is het ook aan te raden om eens goed te onderzoeken in hoeverre uw bedrijf afhankelijk is van het internet of een bepaalde server. Kunnen de werkzaamheden gewoon doorgaan als het systeem eruit ligt? Maak vast een noodplan waarin u opneemt wat er moet gebeuren en hoe uw personeel moet handelen wanneer uw bedrijf slachtoffer wordt van een DDoS-aanval.
Wat gebeurt er bij een cyberaanval?
Over de cyberaanval
Loonbedrijf Van Diepen werd in juli 2020 getroffen door een cyberaanval.
Mede-eigenaar Jack van Diepen vertelt over:
- de hack
- het hersteltraject
- de schade
De oplossing
Jack van Diepen en zijn bedrijf hebben na de cyberaanval de rust en het vertrouwen hervonden. Van Diepen vertelt over:
- de hack
- het hersteltraject
- de schade
Alles over beveiliging in ons ebook
Trends en uitdagingen in cybersecurity
Hoe u de hele keten beschermt
Onze oplossingen voor uw veiligheid
Ontvang het e-book
Veelgestelde vragen
Een DDoS-aanval zorgt ervoor dat een systeem (bijvoorbeeld computer, netwerk of server) zoveel informatie te verwerken krijgt dat het systeem traag wordt, niet meer gebruikt kan worden of zelfs crasht.
Het doel van een DDoS-aanval is om een systeem (tijdelijk) te vertragen of onbruikbaar te maken.
Een DDoS (Distributed Denial of Service) aanval kan meerdere computers tegelijk aanvallen. Een ‘gewone’ DoS-aanval valt slechts één besturingssysteem aan.
Ja, een DDoS-aanval is strafbaar. Iemand kan er tot maximaal 5 jaar gevangenisstraf voor krijgen.
Een DDoS-aanval kan enkele minuten tot wel een aantal dagen duren. Het is daarom belangrijk dat uw bedrijf een noodplan heeft om deze tijd goed te overbruggen.
Een DDoS-aanval kan ervoor zorgen dat uw website of server een tijdje compleet onbereikbaar is. Dit kan tot gevolg hebben dat uw medewerkers hun werk niet kunnen doen, klanten niet geholpen kunnen worden en processen worden verstoord. Hoeveel schade dit veroorzaakt is afhankelijk van hoe uw organisatie is ingericht. Het is daarom aan te raden om een noodplan klaar te hebben liggen, zodat iedereen binnen uw organisatie weet hoe te handelen wanneer uw systemen onbruikbaar zijn vanwege een DDoS-aanval.
Ja, bij een DDoS-aanval kunt u het beste aangifte doen bij de politie.
Lees meer over:
Op zoek naar een passende oplossing voor uw bedrijf?
ZZP
Vodafone Business helpt ZZP-ers aan beveiliging voor mobiele telefoons.
MKB
Vodafone Business biedt MKB-ers uitgebreide beveiligingsmogelijkheden.
Grootzakelijk
Voor grootzakelijke klanten biedt Vodafone Business oplossingen op maat.