DDoS

Met een (Distributed) Denial-of-Service-aanval (DDoS-aanval) wordt de capaciteit van onlinediensten of de ondersteunende servers en netwerkapparatuur aangevallen. Het resultaat van deze aanval is dat diensten slecht of helemaal niet meer bereikbaar zijn voor medewerkers of klanten. Dit kan leiden tot (imago)schade. Het vormt een reële dreiging voor alle organisaties met onlinedienstverlening, zoals websites, waarvan de continuïteit van belang is.

Hoe werkt DDoS?

In de praktijk krijgt de getroffen server tijdens een DDoS-aanval enorm veel verzoeken vanaf meerdere computers tegelijk te verwerken. Daardoor wordt het verkeer van en naar de website geblokkeerd en kan zelfs de server van de dienst crashen (plat gaan). 

Normaal netwerkverkeer verloopt gestaag en ordelijk. Stel dat er enorm veel data tegelijk worden gestuurd en opgevraagd in hele korte tijd, dan komt het netwerkverkeer tot stilstand. Pas als het netwerkverkeer wordt omgeleid kan de normale gang van zaken hervat worden.

Vaak wordt bij een DDoS-aanval een zogenoemd 'botnet' gebruikt. Een botnet is een groep op afstand bestuurbare computers, die via (stiekem geïnstalleerde) malware een lawine aan serververzoeken kan doen. Overigens kan ook een teveel aan legitiem netwerkverkeer piekmomenten veroorzaken met hetzelfde gevolg als een DDoS. Zo kunnen nieuwssites geblokkeerd raken tijdens een grote ramp, omdat mensen allemaal tegelijk de informatie opvragen.

Maatregelen

Het NCSC adviseert om zowel technische als organisatorische maatregelen te treffen om organisaties te beschermen tegen de verschillende vormen van (D)DoS-aanvallen. Maak een overzicht van je ICT-infrastructuur. Voor onderdelen binnen je eigen beheer kun je technische maatregelen treffen. Voor overige onderdelen kun je afspraken maken met de desbetreffende externe leverancier. Daarnaast is het belangrijk om je organisatie voor te bereiden op een aanval door middel van een duidelijk respons- en communicatiestrategie.