Wat is een DDos-aanval?

De afkorting DDoS staat voor Distributed Denial of Service. Bij een DDoS aanval maken een grote hoeveelheid computers, vaak vanaf verschillende locaties ter wereld, verbinding met één server. Deze server kan echter maar een beperkt aantal aanvragen tegelijk verwerken. Vergelijkbaar met een file op de snelweg zorgt het gigantische aantal verkeer ervoor dat de server veel langzamer is dan normaal, of zelfs onbruikbaar wordt voor de gebruiker.

DDoS heeft trouwens niets te maken met de voorganger van Windows 95; MS-DOS (Microsoft Disk Operating System).

Hoe werkt een DDos-aanval

Bij een DDos aanval overspoelen hackers dus een server met veel webverkeer. Soms doen ze dit door in grote groepen samen te werken, maar vaker zetten ze botnets in. Een botnet is een netwerk van geïnfecteerde computers die gebruikt kunnen worden door een hacker.

Deze verzameling van software robots, soms zelfs miljoenen, kunnen vervolgens automatisch en zelfstandig opereren. Meestal weten de eigenaren van dergelijke computers niet eens dat de computer deel uitmaakt van een botnet, en is dit op een eerder moment gebeurd door een besmetting met malware. Op deze manier kan zelfs één hacker in staat zijn hele IT-infrastructuren plat leggen. Botnets worden ook gebruikt om bijvoorbeeld grote hoeveelheden spam te versturen.

Waarom gebruiken kwaadwillenden DDos?

DDos aanvallen zijn dus verschrikkelijk vervelend voor de getroffen partij. Naast bedrijven en websites worden DDos-aanvallen ook wel eens gebruikt om tegenstanders uit te schakelen tijdens online gamen. Dit lijkt misschien onschuldig, maar elke vorm van DDos is strafbaar. Politieonderzoeken hebben wereldwijd dan ook geleid tot meerdere arrestaties van criminelen.

Maar waarom worden ze dan toch zo vaak uitgevoerd? Tegenwoordig kan iemand online een DDos aanval “bestellen” door voor slechts een paar euro een botnet te huren om een aanval uit te voeren. De meest voorkomende redenen dat hackers een DDos uitvoeren zijn chantage en afpersing. Er wordt gedreigd om een website uit de lucht te halen (en dus omzet mis te lopen) als het slachtoffer niet betaald.

Dit kan een webshop zijn, maar ook online services zoals Netflix, Facebook of Xbox Live zijn wel eens slachtoffer geworden van een DDos aanval. Omdat er een grote hoeveelheid gebruikers gebruik wil maken van dergelijke diensten, is de druk bij het getroffen bedrijf hoog  om het probleem zo snel mogelijk op te lossen, een positie waar hackers gretig gebruik van proberen te maken.

Naast geld verdienen wordt een DDos aanval ook uitgevoerd als hackers het niet eens zijn met de bedrijfsvoering van een bedrijf of een politieke partij. Een DDos aanval kan in dergelijke gevallen gebruikt worden om de reputatie van een site of partij te beschadigen door deze als onbetrouwbaar te laten overkomen. Dit laatste is vaak voorgekomen bij webshops en banken, maar ook bijvoorbeeld bij online casino’s of de website van de Britse Labour partij.

Wat doet Get Interactive om je te beschermen?

DDos aanvallen kun je nooit volledig voorkomen, maar wel snel onschadelijk maken door snel IP-adressen / ranges of zelfs complete regio’s te blokkeren.

Bij Get Interactive maken we gebruik van een zeer groot en betrouwbaar netwerk van Cloudflare om onze klanten te beschermen tegen DDos aanvallen, ook wel DDos mitigation genoemd. Cloudflare biedt een uitgebreide bescherming tegen DDos aanvallen voor Websites, applicaties en netwerken met veiligheidsmaatregelen zoals een ingebouwde DDos blokker en DNSSEC, in combinatie met een zeer snelle reactietijd.

Naast Cloudflare zetten wij ook andere zaken in om jouw website te beschermen. Denk hierbij aan een virusscanner, security scans en een Firewall. Al deze onderdelen maken jouw website veiliger en het kwaadwillenden een stuk lastiger.

Heb je vragen over de beveiliging van je website? We staan je graag te woord!