DDoS
Met een (Distributed) Denial-of-Service-aanval (DDoS-aanval) wordt de capaciteit van onlinediensten of de ondersteunende servers en netwerkapparatuur aangevallen. Het resultaat van deze aanval is dat diensten slecht of helemaal niet meer bereikbaar zijn voor medewerkers of klanten. Dit kan leiden tot (imago)schade. Het vormt een reële dreiging voor alle organisaties met onlinedienstverlening, zoals websites, waarvan de continuïteit van belang is.
Hoe werkt DDoS?
In de praktijk krijgt de getroffen server tijdens een DDoS-aanval enorm veel verzoeken vanaf meerdere computers tegelijk te verwerken. Daardoor wordt het verkeer van en naar de website geblokkeerd en kan zelfs de server van de dienst crashen (plat gaan).
Normaal netwerkverkeer verloopt gestaag en ordelijk. Stel dat er enorm veel data tegelijk worden gestuurd en opgevraagd in hele korte tijd, dan komt het netwerkverkeer tot stilstand. Pas als het netwerkverkeer wordt omgeleid kan de normale gang van zaken hervat worden.
Vaak wordt bij een DDoS-aanval een zogenoemd 'botnet' gebruikt. Een botnet is een groep op afstand bestuurbare computers, die via (stiekem geïnstalleerde) malware een lawine aan serververzoeken kan doen. Overigens kan ook een teveel aan legitiem netwerkverkeer piekmomenten veroorzaken met hetzelfde gevolg als een DDoS. Zo kunnen nieuwssites geblokkeerd raken tijdens een grote ramp, omdat mensen allemaal tegelijk de informatie opvragen.
Maatregelen
Het NCSC adviseert om zowel technische als organisatorische maatregelen te treffen om organisaties te beschermen tegen de verschillende vormen van (D)DoS-aanvallen. Maak een overzicht van je ICT-infrastructuur. Voor onderdelen binnen je eigen beheer kun je technische maatregelen treffen. Voor overige onderdelen kun je afspraken maken met de desbetreffende externe leverancier. Daarnaast is het belangrijk om je organisatie voor te bereiden op een aanval door middel van een duidelijk respons- en communicatiestrategie.
Dit is wat jij kunt doen
-
Omgaan met DDoS-aanvallen van hacktivistische groeperingen
Dit handelingsperspectief biedt advies om te voorkomen dat onlinedienstverlening onbereikbaar wordt door een DDoS-aanval. Dit ...
-
Factsheet Technische maatregelen voor continuïteit voor online diensten
Welke technische maatregelen kunt u treffen om uw organisatie tegen verschillende vormen van (D)DoS-aanvallen (Distributed Denial ...
-
Factsheet Continuïteit van online diensten
Met een DDoS-aanval (Distributed Denial of Service) worden de de systemen van online diensten aangevallen. Het resultaat van een ...