Wat is een DDoS-aanval?

Bij een DDoS-aanval, dat staat voor Distributed Denial of Service, bestoken mensen vanaf verschillende plekken een specifieke website met grote hoeveelheden data. Deze cybercriminelen loggen in op vrij toegankelijke servers en versturen vanaf daar de pakketjes met data, waardoor de server van de website vastloopt. Dat komt doordat een server maar een beperkte hoeveelheid data kan verwerken en bij teveel ‘bezoek’ crasht. Bij zo’n aanval kan geen privacygevoelige informatie worden gestolen.

Hoe lang duurt een DDos-aanval?

Zo’n aanval duurt in sommige gevallen maar enkele minuten, soms een paar uur. Ook komt het voor dat meerdere golven van aanvallen elkaar opvolgen.

Hoe kan een bedrijf zich tegen een DDoS-aanval beveiligen?

Je kunt zorgen dat een website servers op verschillende plekken in Nederland heeft. Als er eentje overbelast raakt, kunnen andere servers het overnemen. Internationale websites zoals internetwinkel Amazon.com werken zelfs met servers in meerdere landen. Ook kun je een server beveiligen met een firewall, die het verkeer op de website in de gaten houdt. Zo’n firewall kan helpen een aanval te herkennen en deze te blokkeren. Volgens het Nationaal Cyber Security Centrum (NCSC) kunnen bedrijven de aangevallen diensten ook afscheiden van de rest van het netwerk, waardoor die rest wel blijft werken.

Wat te doen als een website eenmaal onder vuur ligt?

Er is eigenlijk maar een optie: de aanval uitzitten. Het is vooral een kwestie van wie de langste adem heeft, de site of de aanvallers. Wel kunnen systeembeheerders de aanval misschien iets afremmen, door bijvoorbeeld het gebruik van een extra filter.