Wat is een DDoS-aanval en hoe er één te voorkomen in 2024

Evan Porter
Bijgewerkt: 6 februari 2024

Dit soort cyberaanvallen is in opkomst en ze kunnen verwoestend zijn voor uw bedrijf en merkreputatie wanneer ze aanzienlijke downtime van websites veroorzaken.

In deze gids zullen we de details van een DDoS-aanval aangeven, hoe er een te voorkomen, en wat te doen als u het doelwit bent geworden.

Snelle links: Veelgestelde Vragen over DDoS

• Wat is een DDoS-aanval?
• Verschillende soorten aanvallen
• Het eerste voorbeeld van een DDoS-aanval
• Wie lanceert DDoS-aanvallen en waarom?
• Wie loopt het meeste risico op een DDoS-aanval?
• Hoe DDoS-aanvallen te voorkomen
• Wat te doen als u het doelwit van DDoS bent
• Hoe weet u of uw computer is opgenomen in een botnet (en wat te doen)

Wat is een DDos-aanval?

DDoS staat voor ‘Distributed Denial-of-Service’.

Een DDoS-aanval vindt plaats wanneer een hacker een grote hoeveelheid verkeer naar een netwerk of server verzendt om het systeem te overweldigen en zijn vermogen om te functioneren te verstoren. Deze aanvallen worden meestal gebruikt om een ​​website of applicatie tijdelijk offline te halen en kunnen dagen achtereen of zelfs langer duren.

De technische zaken

We gebruiken de term Denial-of-Service omdat de website of server tijdens de aanval geen legitiem verkeer meer kan verwerken.

En het wordt een Distributed Denial-of-Service genoemd omdat het illegale verkeer afkomstig is van honderden, duizenden of zelfs miljoenen andere computers. Als het uit één enkele bron komt, staat het bekend als een DoS-aanval.

Een botnet gebruiken

DDoS-aanvallen maken gebruik van een botnet, een verzameling van vele computers of apparaten met internet die op afstand zijn overgenomen met malware om de aanval te starten. Dit worden ”zombies” genoemd.

De verschillende soorten aanvallen

De zombies richten zich op kwetsbaarheden in verschillende lagen van het Open Systems Interconnection en worden volgens Cloudflare meestal onderverdeeld in drie categorieën:

1. Aanvallen op applicatielagen

Aanvallen op applicatielagen zijn de eenvoudigste vorm van DDoS; ze bootsen normale serververzoeken na. Met andere woorden, de computers of apparaten in het botnet werken samen om toegang te krijgen tot de server of website, net als een gewone gebruiker.

Maar naarmate de DDoS-aanval groter wordt, zal ook het volume van schijnbaar legitieme verzoeken te veel worden voor de server en kan deze vastlopen.

2. Protocolaanvallen

Een protocolaanval exploiteert hoe servers gegevens verwerken om het beoogde doel te overbelasten en te overweldigen.

Bij sommige variaties van protocolaanvallen verstuurt het botnet datapakketten die de server weer moet combineren. De server wacht vervolgens op een bevestiging van het bron-IP-adres, welke hij nooit ontvangt. Maar het blijft steeds meer gegevens ontvangen om uit te pakken.

In andere varianten worden er datapakketten verzonden die eenvoudigweg niet kunnen worden gecombineerd, waardoor de bronnen van de server overweldigd raken wanneer het dit toch probeert.

3. Volumetrische aanvallen

Volumetrische aanvallen zijn vergelijkbaar met applicatie-aanvallen, maar dan net even anders. In deze vorm van DDoS wordt de beschikbare bandbreedte van een hele server opgeslokt door botnetverzoeken die op een of andere manier zijn geïntensifieerd.

Botnets kunnen bijvoorbeeld servers soms verleiden om enorme hoeveelheden gegevens naar zichzelf te verzenden. Dat betekent dat de server het ontvangen, samenstellen, verzenden en ontvangen van die gegevens nogmaals moet verwerken.

Het eerste voorbeeld van een DDoS-aanval

De eerste bekende DDoS-aanval werd volgens Norton uitgevoerd in het jaar 2000 door een 15-jarige jongen genaamd Michael Calce, en werd gebruikt om grote websites zoals Yahoo, CNN en eBay tijdelijk plat te leggen, wat een foutmelding veroorzaakte, zoals in de hierboven weergegeven afbeelding.

Dit soort aanvallen is sindsdien in opkomst.

Wie lanceert DDoS-aanvallen en waarom?

Hoewel DDoS-aanvallen in kracht en verfijning zijn gegroeid, kunnen standaard DDoS-aanvallen door vrijwel iedereen worden uitgevoerd. Gewone mensen kunnen online betalen voor DDoS-aanvallen op een doelwit of op de zwarte markt. Ze kunnen zelfs een bestaand botnet inhuren of leasen om hun kwaadaardige plannen uit te voeren.

Vroegere DDoS-aanvallen, zoals de eerste die werd uitgevoerd door Michael Calce (ook bekend als “Mafiaboy”) werden eenvoudigweg gedaan om op te kunnen scheppen tegen hackers. Gewoon omdat hij het kon.

Meestal zijn dit echter de mensen die DDoS-aanvallen gebruiken en hun redenen daarvoor

• Bedrijfseigenaren om concurrenten te slim af te zijn
• Concurrerende gamers om tegenstanders uit te schakelen
• Activisten om te voorkomen dat mensen toegang krijgen tot bepaalde content
• Trollen om wraak te nemen op een doelwit

Wie loopt het meeste risico op een DDoS-aanval?

De gemiddelde persoon heeft niet veel te vrezen, maar gigantische bedrijven zijn het belangrijkste doelwit. Ze kunnen in potentie miljoenen of miljarden dollars verliezen als gevolg van downtime, veroorzaakt door een DDoS-aanval. Eigenaren van kleinere bedrijven kunnen ook aanzienlijke schade lijden.

Het is belangrijk dat elke organisatie met een online aanwezigheid op elk moment volledig voorbereid is op een mogelijke DDoS-aanval.

Hoe DDoS-aanvallen te voorkomen

U kunt niet voorkomen dat een kwaadwillende aanvaller golven van niet-authentiek verkeer naar uw servers verzendt, maar u kunt zich van tevoren wel voorbereiden om de overbelasting af te handelen.

1. Wees er vroeg bij door verkeer te volgen

Het is belangrijk om een ​​goed begrip te hebben van wat een normaal, laag en hoog volume verkeer voor uw organisatie is, volgens Amazon Web Services.

Als u weet wat u kunt verwachten wanneer uw verkeer de bovengrens bereikt, kunt u een snelheidsbeperking instellen. Dat betekent dat de server slechts zoveel aanvragen accepteert als hij aankan.

Door up-to-date kennis van uw verkeerstrends te hebben, kunt u ook snel een probleem identificeren.

U moet ook voorbereid zijn op toenames in het verkeer als gevolg van seizoensinvloeden, marketingcampagnes en meer. Veel authentiek verkeer (bijvoorbeeld via een virale sociale medialink) kan soms een soortgelijk servercrash-effect hebben. En hoewel het uit een legitieme bron komt, kan downtime nog steeds duur zijn voor uw bedrijf.

2. Meer bandbreedte verkrijgen

Als u eenmaal een goed idee hebt van de servercapaciteit die u nodig hebt, op basis van uw gemiddelde en hoge verkeersniveaus, zou u dat en meer moeten zien te krijgen. Meer serverbandbreedte krijgen dan u eigenlijk nodig heeft, wordt “overprovisioning” genoemd.

Dat geeft u in het geval van een DDoS-aanval meer tijd alvorens uw website, server of applicatie volledig overbelast raakt.

3. Gebruik een Content Distribution Network (CDN)

Het doel van een DDoS is om uw hosting-server te overbelasten. Eén oplossing is dus om uw gegevens op meerdere servers over de hele wereld op te slaan.

Dat is precies wat een Content Distribution Network doet.

CDN’s bieden uw website of gegevens aan gebruikers aan vanaf een server die zich dicht bij elke gebruiker bevindt voor snellere prestaties. Maar het gebruik ervan betekent ook dat u minder kwetsbaar bent voor een aanval, want als een server overbelast raakt, hebt u er nog veel meer die nog wel operationeel zijn.

Wat te doen als u het doelwit bent van DDoS

DDoS-aanvallen zijn tegenwoordig zo geavanceerd en krachtig dat het erg moeilijk kan zijn om ze zelf op te lossen. Daarom is vanaf het begin de beste verdedigingslinie tegen een aanval de juiste tegenmaatregelen nemen.

Maar als u wordt aangevallen en uw server nu offline is, kunt u een paar dingen doen:

1. Zorg snel dat er defensieve maatregelen worden genomen

Als u een goed idee hebt van hoe normaal verkeer er uit ziet, moet u vrij snel kunnen vaststellen wanneer u met een DDoS-aanval te maken hebt.

U zult een enorme stroom aan serververzoeken of webverkeer van verdacht ogende bronnen zien. Maar het kan nog een tijdje duren voordat uw server volledig wordt overweldigd en crasht.

Stel zo snel mogelijk snelheidsbeperkingen in en wis uw serverlogs om meer ruimte vrij te maken.

2. Bel uw hostingprovider

Als iemand anders de server bezit en beheert die uw gegevens host, stelt u hem onmiddellijk op de hoogte van de aanval.

Ze kunnen mogelijk voor uw verkeer een ‘blackhole’ instellen, totdat de aanval weer afneemt, wat betekent dat alle binnenkomende verzoeken aan de server gewoon worden verwijderd, of het nu legitiem of illegaal is. Het is in hun belang om dit te doen, zodat de servers van hun andere klanten niet ook crashen.

Van daaruit zullen ze waarschijnlijk het verkeer omleiden via een ‘scrubber’ om het illegale verkeer eruit te filteren en normale verzoeken door te laten.

3. Schakel een specialist in

Als u op grote schaal wordt aangevallen of zich voor uw website of applicatie geen downtime kunt veroorloven, kunt u overwegen een specialist in DDoS-mitigatie in te schakelen.

Wat ze kunnen doen, is uw verkeer omleiden naar hun eigen gigantische servers die de belasting wel aankunnen en proberen de illegale verzoeken van daaruit te verwijderen.

4. Gewoon afwachten

Het inhuren van een professional om uw webverkeer om te leiden en te scrubben is kostbaar.

De meeste DDoS-aanvallen zijn binnen een paar dagen voorbij (hoewel ze in ernstige gevallen langer kunnen duren), zodat u altijd de optie hebt om gewoon uw verlies te nemen en de volgende keer beter voorbereid te zijn.

Hoe weet u of uw computer is opgenomen in een botnet (en wat te doen)

Als u een individuele gebruiker bent, kan uw computer worden geronseld in een botnet zonder dat u het weet.

De tekenen

Het is misschien niet onmiddellijk merkbaar, maar er zijn een paar tekenen dat er op uw apparaat kwaadaardige activiteiten op de achtergrond kunnen plaatsvinden, zoals:

• Frequente crashes
• Langere laadtijden
• Vreemde foutmeldingen

Wat eraan te doen

Als u denkt dat uw computer zich vreemd gedraagt, kunt u maar beter actie ondernemen. U moet reguliere virusscans installeren en uitvoeren met vertrouwde antivirussoftware, zoals deze aanbevolen voor Windows, Mac, en Linux.

Een volledige scan moet u kunnen vertellen of er malware op uw computer staat. In de meeste gevallen kan de antivirus het virus verwijderen. Een snelle online virusscan kan ook geen kwaad.

En vergeet niet, download nooit e-mailbijlagen of webbestanden tenzij u precies weet wat ze zijn en van wie ze afkomstig zijn. Deze pogingen tot phishing kunnen malware op uw apparaat installeren zonder dat u het door heeft.

Wees voorbereid

Uw organisatie moet voorbereid zijn op en om kunnen gaan met veel grotere hoeveelheden webverkeer of serveraanvragen dan u eigenlijk nodig heeft. Voor de zekerheid.

De best mogelijke oplossing is om in de eerste plaats het risico op een DDoS-aanval te voorkomen, door een fatsoenlijke antivirus te installeren om u te beschermen tegen malware. Het gebruik van een CDN en het instellen van snelheidslimieten op basis van normaal verkeer is nog zo’n uitstekende preventieve maatregel.

Voorkomen is beter dan genezen, want als een DDoS-aanval eenmaal aan de gang is en uw server offline is, kan het kostbaar zijn om hem weer normaal te krijgen – downtime van websites kan zowel uw zakelijke verkopen als uw reputatie beïnvloeden. Zorg er dus voor dat uw bedrijf op elk moment voorbereid is op elke vorm van een aanval.