DDoS-aanval
De afgelopen jaren zijn grote organisaties zoals banken, scholen en overheidsorganisaties maar ook kleinere ondernemingen in het nieuws geweest omdat zij niet of nauwelijks online bereikbaar waren. Vaak was er dan sprake van een 'Denial of Service', beter bekend als een DoS-aanval.
Wat zijn DoS- en DDoS-aanvallen?
Bij een DoS (Denial of Service)-aanval zenden cybercriminelen opzettelijk enorme hoeveelheden data naar een server om deze omgeving overbelast en dus onbereikbaar te maken. Denk bijvoorbeeld aan een inlogpagina van een bank of een website van de Belastingdienst.
Bij een DDoS (Distributed Denial of Service)-aanval wordt de aanval op het doelwit vanaf meerdere (soms wel duizenden) computers tegelijk uitgevoerd. Cybercriminelen maken voor zo'n DDoS-aanval vaak gebruik van meerdere besmette computers of IoT-apparatuur in een botnet die op afstand worden aangestuurd om tegelijk veel verkeer richting het doelwit te sturen.
Er zijn 2 soorten DDoS-aanvallen
- DDoS-aanval op je internetverbinding
Het doel is om jouw internetverbinding waar bepaalde diensten op draaien, overbelast te laten raken. De bandbreedte (de hoeveelheid data die tegelijkertijd over een bepaalde verbinding kan worden vervoerd), raakt overbelast waardoor de diensten niet meer uitgevoerd kunnen worden. - DDoS-aanval op je webapplicatie of website.
Bij deze aanval wordt een specifiek onderdeel van je website bestookt met ogenschijnlijk legitiem verkeer. Bijvoorbeeld een inlogpagina. Met besmette computers in een botnet wordt gelijktijdig een enorme hoeveelheid onverwacht bezoek op die omgeving afgevuurd waardoor de website voor normale bezoekers slecht bereikbaar is.
Waarom voeren aanvallers DDoS-aanvallen uit?
DDoS-aanvallen worden voor veel verschillende soorten redenen ingezet. Het kan om professionele en zeer georganiseerde cybercriminelen gaan die door het platleggen van een betaalsysteem druk kunnen uitoefenen op een bank in de hoop dat deze tot betaling zal overgaan. Er kunnen ook minder serieuze motieven zijn. Soms leggen jongeren met een DDoS-aanval een schoolnetwerk plat, simpelweg voor 'fun en fame'.
Helaas is het organiseren van een destructieve aanval kinderlijk eenvoudig. Het wordt ook steeds goedkoper. Criminele organisaties die DDoS-aanvallen aanbieden, worden professioneler en hebben zelfs vaak een eigen helpdesk die je door het gehele inkoop- en aanvalstraject begeleidt. Mede hierdoor kan zelfs een tiener met enige technische kennis een geavanceerde DDoS-aanval bestellen die voor grote schade kan zorgen.
Hoe herken ik een DDoS-aanval?
Een DDoS-aanval op jouw website is, voordat deze daadwerkelijk wordt uitgevoerd, vrijwel niet te herkennen. Dit heeft ermee te maken dat er tijdens een dergelijke aanval vanuit het niets in zeer korte tijd uitzonderlijk veel data wordt gegenereerd waardoor de server overbelast raakt. Wanneer en hoe dit gebeurt, is van te voren als ondernemer helaas niet te voorspellen.
Waaraan kun je een DDoS-aanval herkennen? De volgende situaties geven een goede indicatie van een DDoS-aanval op je internetverbinding:
- Het netwerk is niet bereikbaar of ongebruikelijk traag.
- Je netwerk of internetverbinding wordt abrupt verbroken.
Wanneer de aanvaller zich richt op een specifiek onderdeel van jouw webapplicatie, kunnen onderstaande aanwijzingen duiden op een DDoS-aanval:
- De website (of delen van de website) zijn niet bereikbaar.
- Bepaalde functionaliteiten - zoals inloggen - zijn niet meer mogelijk.
- Je IT/ICT-leverancier of systeembeheerder rapporteert ongebruikelijke pieken in het websiteverkeer.
Welke maatregelen kan ik treffen tegen een DDoS-aanval?
Een DDoS-aanval op jouw website is helaas niet te voorkomen. De aanval kan altijd plaatsvinden. Of de aanval effect heeft, ligt voor een deel aan de maatregelen die jij, je internetprovider of hostingpartij getroffen hebben. Hoe sla je een aanval met enorme hoeveelheid data en 'requests' af?
Verklein het effect van een DDoS-aanval door de volgende maatregelen te treffen:
- Bepaal wat de cruciale onderdelen van je dienstverlening zijn en onderzoek vervolgens waar deze kwetsbaar zijn. Wat gebeurt er bijvoorbeeld als je website waar klanten bestellingen op kunnen plaatsen uit de lucht is?
- Bepaal wie verantwoordelijk is voor de beschikbaarheid van je dienstverlening en aanverwante zaken. Check daarvoor de afspraken die je met je IT-leverancier hebt gemaakt.
- Overweeg een (betaalde) Anti-DDoS oplossing. In de markt worden vele commerciële diensten (zoals DDoS-wasstraten en hardware oplossingen) aangeboden die je bescherming kunnen bieden tegen DDoS-aanvallen.
- Zorg dat je online dienstverlening schaalbaar is. Een schaalbare inrichting kun je bereiken met een Content Delivery Network (CDN). Met een CDN maak je gebruik van geografisch verspreide servers die jouw websitecontent (bijvoorbeeld afbeeldingen of videomateriaal) serveren voor webbezoekers. Een CDN kan hulp bieden tegen enkele veelvoorkomende DDoS-aanvallen.
Beschouw bovenstaande maatregelen als noodzakelijke onderdelen van jouw DDoS-responsplan. Er zijn veel meer technische maatregelen te nemen. Het Nationaal Cyber Security Centrum heeft de huidige mogelijkheden op een rij gezet in een Factsheet. Welke maatregelen en dienstverlening het beste bij jouw onderneming past en hoeveel je dat waard is, is uiteraard afhankelijk van het te beschermen belang.
Wat moet ik doen bij een DDoS-aanval?
DDoS-aanval op je internetverbinding
- Wanneer de internetverbinding van je bedrijf onder vuur ligt, is het verstandig om zo snel mogelijk contact op te nemen met je internetaanbieder. Deze kan mogelijk het ongebruikelijke verkeer her-routeren om verdere schade te beperken.
- Elke vorm cybercrime is strafbaar. Dit geldt ook voor een DDos-aanval op je internetverbinding. Doe daarom zeker aangifte bij de politie.
DDoS-aanval op je webapplicatie
- Hou je netwerkverkeer goed in de gaten en/of beleg dit bij een externe partij. Als er een DDoS-aanval plaatsvindt, zie jij, je systeembeheerder of je IT-leverancier ongebruikelijk en uitzonderlijk veel inkomend verkeer langs komen.
- Wordt je website of webapplicatie heel traag of onbereikbaar? Dan kan het zijn dat er een DDoS-aanval plaatsvindt. Informeer snel je IT-leverancier en bespreek de mogelijkheid om (tijdelijk) de capaciteit van bijvoorbeeld servers op te schalen zodat deze niet verder overbelast raken.
- Elke vorm cybercrime is strafbaar, dit geldt zeker ook voor een DDos-aanval op je website. Dus doe snel aangifte bij de politie.
Meer weten over DDoS-maatregelen?
- NCSC Factsheet 'Technische maatregelen voor de continuïteit van onlinediensten' - geeft advies en aanwijzingen voor het treffen van technische beveiligingsmaatregelen
- NCSC Factsheet 'ContinuIteit van onlinediensten' biedt ondersteunende informatie over hoe je een duidelijke repsons- en communicatiestrategie inricht.
- NCSC Verenigd Koninkrijk DoS Guidance - biedt uitgebreide informatie om DoS- en DDoS-aanvallen te begrijpen en te weren.
- AIVD en MIVD geven tips om cyberaanvallen tegen te gaan in 7 momenten om een aanval te stoppen.