Wat is een DDoS aanval en wat zijn de risico's?

Wat is een DDoS aanval en wat zijn de risico's?

Een Distributed Denial of Service, oftewel een DDoS is een aanval die een overflow van verkeer creëert op je online platform. Hierdoor kan het aangevallen platform (tijdelijk) onbereikbaar zijn. DDoS aanvallen worden geïnitieerd vanuit verschillende plekken wereldwijd en kunnen op vrij eenvoudige wijze worden opgestart. De pakkans voor cybercriminelen is erg klein, waardoor het verleidelijk is om te doen.

Waar komen DDoS aanvallen vandaan?

Aanvallen worden gestart vanuit verschillende invalshoeken: bijvoorbeeld een conflictsituatie, politieke gevoeligheid of om de kwetsbaarheid van een website aan te tonen.

DDoS-aanvallen zijn geëvolueerd in drie verschilllende golven:

  1. In het begin waren DDoS-aanvallers vaak sympathisanten die gezamenlijk gecoördineerde aanvallen uitvoerden of botnets bouwden van gehackte computers.
  2. In 2013 werden de aanvallen bijna 10 keer zo groot, omdat er niet meer alleen gebruik gemaakt werd van computers, maar ook van gehackte servers. Een bekend voorbeeld is de hackersgroep al-Oassam Cyber Fighter (ook wel bekend als BroBot).
  3. In 2016 maakte het Mirai-botnet gebruik van honderdduizenden Internet of Things (IoT)-apparaten. Hiermee kan het botnet aanvallen uitvoeren met een zeer hoge bandbreedte. Veel IoT-apparaten waren destijds ‘onbeschermd’, zoals bijvoorbeeld beveiligingscamera’s. De dreiging van de aanvallen wordt hierdoor in 2016 steeds groter. Dit was een van de grootste redenen om meer te investeren in de bescherming van online platformen.

Huidige risico’s DDoS

Maar wat zijn tegenwoordig de risicio’s bij een dergelijke aanval en wat houdt het precies in? Wanneer een DDoS aanval uitgevoerd wordt, kan het zijn dat je online platform onbereikbaar wordt. Je moet je dus goed afvragen wat de gevolgen zijn, denk bijvoorbeeld aan:

  • Een onbereikbaar online platform;
  • Verlies van vertrouwelijke gegevens;
  • Productiviteitsverlies, denk bijvoorbeeld aan een online portal die niet meer bereikbaar is;
  • Omzetdaling, mocht het een webshop betreffen;
  • Reputatieschade van een merk.

Goed om te weten: de meest voorkomende aanvallen zijn niet bedoeld om een specifieke onderneming schade toe te brengen. De meeste aanvallen vinden plaats na het ontdekken van een beveiligingslek. Scanners van cybercriminelen gebruiken geautomatiseerde bots en websites die willekeurig websites doorzoeken en voortdurend op zoek zijn naar kwetsbaarheden. En heel realistisch: 86% van de websites en webapplicaties heeft er ten minste één beveiligingslek. De kans dat een DDoS aanval uitgevoerd kan gaan worden op je online platform is dus groot.

Slechts 2% van de organisaties geeft aan dat hun webapplicaties de afgelopen 24 maanden niet te zijn gecompromitteerd, 89% gaf aan dat dit wel het geval was (bron: The Cost of Web Application Attacks, Ponemon Institute, 2015.)

​​​​​​​Wat te doen?

Het is belangrijk om de juiste technische maatregelen te nemen om je website of online platform te beschermen tegen aanvallen. Investeer daarom in een goede Web Application Firewall (WAF). We hebben ruime ervaring op gebied van bescherming van online platformen, dit in nauwe samenwerking met onze partner Akamai. Meer weten? Bekijk dan ook eens onze Performance Cloud website, of neem contact op met onze consultant Hosting & Security Bas Greevink.

Gepubliceerd op: 31 januari 2018
Auteur:Bas Greevink