Met een (Distributed) Denial-of-Service-aanval (DDoS-aanval) wordt de capaciteit van onlinediensten of de ondersteunende servers en netwerkapparatuur aangevallen. Het resultaat van deze aanval is dat diensten slecht of helemaal niet meer bereikbaar zijn voor medewerkers of klanten. Dit kan leiden tot grote (imago)schade. Het vormt een reële dreiging voor alle organisaties met onlinedienstverlening, zoals websites, waarvan de continuïteit van belang is.

Hoe werkt DDoS?

In de praktijk krijgt de getroffen server tijdens een DDoS-aanval enorm veel verzoeken vanaf meerdere computers tegelijk te verwerken. Daardoor wordt het verkeer van en naar de website geblokkeerd en kan zelfs de server van de dienst crashen (plat gaan). 

Normaal netwerkverkeer verloopt gestaag en ordelijk. Stel dat er enorm veel data tegelijk worden gestuurd en opgevraagd in hele korte tijd, dan komt het netwerkvekeer tot stilstand. Pas als het netwerkverkeer wordt omgeleid kan de normale gang van zaken hervat worden.

Vaak wordt bij een DDoS-aanval een zogenoemd 'botnet' gebruikt. Een botnet is een groep op afstand bestuurbare computers, die via (stiekem geïnstalleerde) malware een lawine aan serververzoeken kan doen. Overigens kan ook een teveel aan legitiem netwerkverkeer piekmomenten veroorzaken met hetzelfde gevolg als een DDoS. Zo kunnen nieuwssites geblokkeerd raken tijdens een grote ramp, omdat mensen allemaal tegelijk de informatie opvragen.

Maatregelen

Het NCSC adviseert om zowel technische als organisatorische maatregelen te treffen om een organisatie te beschermen tegen de verschillende vormen van (D)DoS-aanvallen. Maak een overzicht van uw ICT-infrastructuur. Voor onderdelen binnen uw eigen beheer kunt u technische maatregelen treffen. Voor overige onderdelen kunt u afspraken maken met de desbetreffende externe leverancier. Daarnaast is het belangrijk om uw organisatie voor te bereiden op een aanval door middel van een duidelijk respons- en communicatiestrategie.

Meer informatie

Het NCSC heeft twee factsheets opgesteld om organisaties hierbij te ondersteunen: Continuïteit van onlinediensten (update) en Technische maatregelen voor de continuïteit van onlinediensten (nieuw).