DDoS-aanvallen worden meestal uitgevoerd via een botnet. Dit netwerk kan gebruikt worden om heel veel computers tegelijkertijd een website te laten bezoeken. Dit kan ertoe leiden dat een website overbelast raakt. Hierdoor wordt de site langzaam of zelfs compleet onbereikbaar.
Om te voorkomen dat jouw apparaten onderdeel worden van een botnet, is het belangrijk om goede antivirussoftware te gebruiken. Onze aanrader hiervoor is Norton, een virusscanner die in tests tot 100% van alle virussen en malware weet te blokkeren.
Ook is het belangrijk om je IP-adres te verbergen om te voorkomen dat je zelf slachtoffer wordt van een DDoS-aanval. Dat kan met een betrouwbare VPN, zoals NordVPN. Met ijzersterke encryptie en veilige protocollen zorgt NordVPN ervoor dat jouw IP-adres nooit bij anderen bekend kan worden.
Alles weten over DDoS-aanvallen, bijvoorbeeld hoe deze vorm van cybercrime werkt en hoe je jezelf ertegen beschermt? Lees het in ons artikel hieronder.
DDoS staat voor ‘Distributed Denial-of-Service’. Een DDoS-aanval overspoelt een website door een groot aantal ‘bezoekers’, waardoor deze site niet meer bereikbaar is of ongebruikelijk traag wordt. De gevolgen van zo’n aanval kunnen enorm vervelend zijn. In dit artikel vertellen we je daarom alles over DDoS-aanvallen en hoe je je ertegen wapent.
Wat is een DDoS-aanval?
Een ‘Distributed Denial-of-Service’-aanval is een soort cyberaanval die zorgt dat de website van een bedrijf of organisatie tijdelijk moeilijker bereikbaar is. Dat komt doordat meer computers de website bezoeken dan de site aankan. Om te begrijpen hoe een DDoS-aanval werkt moeten we eerst uitleggen wat een botnet is. DDoS-aanvallen worden namelijk uitgevoerd via een botnet.
Een botnet is een netwerk dat bestaat uit computers die zijn geïnfecteerd met een virus. Dit virus zorgt ervoor dat de hackers die dit virus hebben geplaatst, alle geïnfecteerde computers kunnen besturen. Dat kan soms om duizenden computers gaan. Hackers kunnen zo’n botnet inzetten om bijvoorbeeld een DDoS-aanval mee uit te voeren.
Om dit soort cyberaanvallen te voorkomen zou het helpen wanneer iedereen zich zou beschermen tegen malware, zodat het voor hackers moeilijker wordt om een groot botnet te maken. Door goede antivirussoftware te installeren zorg je ervoor dat je device geen bot wordt.
Onze aanrader is Norton, de beste allround virusscanner. Norton biedt realtime bescherming tegen virussen en malware en behaalde in de AV-test een score van maar liefst 100%. Dat maakt Norton de aangewezen bescherming om te voorkomen dat jouw apparaten ongemerkt deel worden van een botnet.
Hoe werkt een DDoS-aanval?
Hoewel er verschillende vormen van DDoS-aanvallen zijn, gaat het er meestal als volgt aan toe:
- De hacker infecteert een boel computers of koopt een kant-en-klaar botnet op het dark web.
- Vervolgens stuurt de hacker dit botnet aan om heel veel computers tegelijkertijd één site te laten bezoeken.
- De server van de site kan deze hoeveelheid bezoekers niet aan. Hierdoor wordt de maximale capaciteit van deze server bereikt.
- Daardoor kunnen legitieme bezoekers niet meer op deze server komen. De aangevallen website is daardoor niet of slecht bereikbaar.
Serverproviders proberen hun servers zo goed mogelijk te beschermen tegen dit soort DDoS-aanvallen, maar het is lastig om ze compleet te voorkomen.
Hoe bescherm je jezelf tegen DDoS-aanvallen?
De meeste DDoS-aanvallen zijn aanvallen op een website of online dienst, denk bijvoorbeeld aan de inlogpagina van je bank of de website van de Belastingdienst. Het is echter ook mogelijk om een DDoS-aanval uit te voeren op een internetverbinding. We leggen per soort aanval uit welke maatregelen je kunt nemen ter bescherming.
DDoS-beveiliging voor websites
Een veelgebruikte methode om sommige DDoS-aanvallen te stoppen, is het blokkeren van specifieke IP’s. Zo kun je IP-adressen vanuit het buitenland blokkeren, als de kans klein is dat mensen van buiten Nederland je website willen bezoeken.
Als je zelf een website hebt, kun je contact opnemen met je hosting-provider. Deze provider kan je vertellen welke technische maatregelen hij neemt tegen een dergelijke aanval.
Het is echter erg lastig om een website volledig te beschermen tegen een DDoS-aanval. Dit komt doordat een botnet bestaat uit veel verschillende apparaten en daarmee IP-adressen.
De apparaten die worden gebruikt hebben net als alle andere apparaten gewone IP-adressen. De server kan dus niet zien of zij onderdeel zijn van een botnet of dat het om reguliere bezoekers gaat. Dat maakt het lastig om ongewenst verkeer te identificeren en de bijbehorende IP-adressen te blokkeren.
DDoS-beveiliging voor individuen
Een ‘Distributed Denial-of-Service’-aanval kan tevens gericht zijn op individuen. Het enige wat een hacker hiervoor nodig heeft is jouw IP-adres. Dit type aanval komt het meest voor in de online game-wereld. Een aanvaller probeert dan zijn tegenstander te laten verliezen of zelfs te diskwalificeren door zijn internetsnelheid te vertragen.
Wanneer je jezelf wilt beveiligen hiertegen is het noodzaak om je ware IP-adres te verbergen. Als hackers jou wil aanvallen met een DDoS-aanval hebben ze jouw IP-adres namelijk nodig. Als ze dit niet kunnen krijgen, kunnen ze je überhaupt niet aanvallen. Een Virtual Private Network (VPN) kan helpen om jouw eigen IP-adres te beschermen.
Een VPN versleutelt al jouw internetverkeer en zorgt dat je IP-adres geheim blijft. Je neemt namelijk bij gebruik van een VPN het IP-adres van de VPN-server over. Zo kan jouw eigen IP-adres nooit het doelwit worden van een aanval. Het IP-adres van de VPN-server die je gebruikt, kan wel slachtoffer worden.
Onze aanrader hiervoor is NordVPN. Deze provider biedt sterke encryptie en maakt gebruik van veilige protocollen. Door de kill switch en goede DNS-lekbescherming blijft je IP-adres met NordVPN altijd goed verborgen. Als je nu een abonnement neemt, krijg je ook nog eens 75% korting.
Veelvoorkomende DDoS-aanvallen
DDoS via de inzet van botnets is de meest voorkomende manier. De laatste tijd zijn er echter nieuwe typen DDoS-aanvallen in opkomst.
Ingebouwde netwerkprotocollen
Criminelen gebruiken bij de aanvallen ingebouwde netwerkprotocollen die bedrijven zelf vaak gebruiken. Netwerkprotocollen zijn de afgesproken communicatiewijzen waarop computers en andere systemen (binnen een netwerk) met elkaar communiceren.
Deze protocollen zijn nodig voor de apparaten die bedrijven gebruiken, waaronder IoT-apparaten, smartphones of mac’s. Hierdoor wordt het lastiger aanvallend en schadelijk verkeer van legitiem netwerkverkeer te onderscheiden. Dat maakt het ook lastiger om DDoS-aanvallen te voorkomen.
Stresstests
Een verwante manier waarop cybercriminelen DDoS-aanvallen tegenwoordig vaker inzetten is via zogenaamde stresstests. Een stresstest wordt door bedrijven zelf ingezet om een netwerk of server te testen. Zo kijkt een bedrijf hoeveel bezoekers een website aankan.
Criminelen die zelf niet technisch onderlegd zijn kunnen een stresstest kopen en inzetten op een bedrijfspagina. Hierdoor kunnen ze DDoS-aanvallen uitvoeren zonder zelf te hacken. De stresstests zijn zowel op het dark web als op het reguliere internet te koop. Dit lijkt dus op RaaS (Ransomware as a Service), maar in plaats van ransomware-aanvallen worden er DDoS-aanvallen aangekocht.
Is een DDoS-aanval legaal?
DDoS-aanvallen uitvoeren is illegaal. Dat dit strafbaar is staat in meerdere wetten in het Wetboek van Strafrecht. Een hacker kan hier maximaal vijf jaar gevangenisstraf voor krijgen. Het valt onder andere onder computervredebreuk. Uiteraard is het voor bedrijven wel legaal om een stresstest uit te voeren op hun eigen netwerk.
Ben jij of is jouw organisatie het doelwit van een DDoS-aanval? Dan kun je aangifte doen bij de politie.
Waarom komen DDoS-aanvallen voor?
Er zijn veel verschillende redenen voor hackers om dit soort aanvallen uit te voeren. Soms is het zelfs niet eens duidelijk waarom een DDoS-aanval heeft plaatsgevonden. Over het algemeen hebben aanvallers een van de volgende motieven:
- Afpersing: voor financieel gewin worden website van banken, verzekeraars, de overheid en webshops aangevallen. De hackers vragen dan geld om de aanval te stoppen.
- Wraak: hackers kunnen ook uit wraakgevoelens de website van een bedrijf aanvallen. Denk aan ex-werknemers die reputatieschade willen veroorzaken.
- Machtspelletjes: hackers kunnen ook DDoS-aanvallen uitvoeren enkel om te laten zien waartoe ze in staat zijn.
- Hobby: DDoS-aanvallen worden soms ook uitgevoerd voor de lol. Hackers willen bijvoorbeeld testen hoeveel invloed zij kunnen hebben op de samenleving.
Mogelijke gevolgen van een DDoS-aanval
Kort samengevat kan een bedrijf de volgende negatieve gevolgen ervaren na een DDoS-aanval:
- Verlies van bezoekers op de website. Dit betekent minder potentiële klanten en dus misgelopen inkomsten.
- Imagoschade door de slechte bereikbaarheid.
- Tijdelijk geen toegang tot eigen systemen waardoor het werk stil komt te liggen.
- Hoge herstelkosten.
De gevolgen van een DDoS-aanval op overheidsnetwerken of op ziekenhuizen zijn nog ernstiger. Door een aanval op het DigiD-systeem kunnen mensen bijvoorbeeld hun belastingzaken niet meer regelen. Het platleggen van de online systemen van ziekenhuizen zou zelfs mensenlevens kunnen kosten.
Conclusie
Bij DDoS-aanvallen worden veelal websites van bedrijven en andere organisaties platgelegd door het overbelasten van de server. Via een botnet zorgt een hacker ervoor dat veel apparaten tegelijkertijd een website bezoeken. De website wordt daardoor traag of zelfs volledig onbereikbaar.
Als we met z’n allen wat willen doen tegen DDoS-aanvallen, is het belangrijk om botnets tegen te gaan. Je kunt een steentje bijdragen door goede antivirus te gebruiken. Daarmee verklein je de kans dat jouw laptop, smartphone of tablet geïnfecteerd raakt met malware en onderdeel kan worden van een botnet.
Onze aanrader hiervoor is Norton. Deze antivirus is bewezen effectief en blijkt in tests van AV-test tot 100% van alle virussen en malware te kunnen detecteren. Met Norton kun je veilig online.
Heb jij een vraag over DDoS-aanvallen? Hieronder vind je antwoorden op de meestgestelde vragen. Mocht jouw vraag er niet tussen zitten, laat dan gerust een berichtje achter!
DDoS staat voor ‘Distributed Denial-of-Service’. Bij een DDoS-aanval wordt een website overspoeld met (nep)bezoekers waardoor deze slecht of niet bereikbaar is.
Bij een DDoS-aanval worden er door een hacker zoveel verzoeken gedaan bij een website dat deze slecht of niet bereikbaar is voor gewone bezoekers. De hacker doet dat via een zogenaamd botnet, waardoor een enorme hoeveelheid geïnfecteerde computers tegelijk een website bezoekt.
Een DDoS-aanval is niet alleen in strijd met de regels van de meeste internetproviders, maar ook nog eens bij wet verboden. Het is absoluut illegaal om een DDoS-aanval uit te voeren of door een hacker uit te laten voeren. Ben je slachtoffer van een DDoS-aanval? Doe dan altijd aangifte bij de politie.
Als individu kun je jezelf het beste beschermen tegen DDoS-aanvallen door je IP-adres te verbergen. Hackers hebben dit adres namelijk nodig om je aan te kunnen vallen.
Het is bijna niet mogelijk om een website volledig te beschermen tegen een DDoS-aanval. Wel kun je relatief kleine dingen doen:
- Neem contact op met je hosting-provider. De meeste servers maken gebruik van een simpele DDoS-beveiliging en het is altijd fijn om te weten wat jouw hosting-provider doet.
- Blokkeer specifieke IP-adressen waarvan je weet dat ze niet betrouwbaar zijn. Online zijn er lijsten van malafide IP-adressen te vinden.
