telefoonbol
bel mij
088 - 045 09 45
e-mailbol
mail mij
glasvezel@brightaccess.nl

DDoS-aanval: wat is het en hoe voorkomt u het?

Vera Korblet
30 april 2019

Steeds vaker is er in het nieuws te horen dat een bedrijf of een overheid slachtoffer is geworden van een DDoS-aanval. Dit heeft vaak vervelende gevolgen, aangezien een website dan volledig platligt. Soms eist de aanvaller zelfs geld voor het beëindigen van de aanval en kan het imago van het bedrijf een flinke deuk oplopen. Maar hoe werkt zo’n aanval nou eigenlijk en wat is er tegen te doen?

Wat is een DDoS-aanval?

DDoS staat voor Distributed Denial of Service. Heel kort door de bocht is er sprake van een DDoS-aanval wanneer een website opzettelijk plat wordt gelegd doordat de website wordt bestookt met een overvloed aan informatie. Dat is op een veel grotere schaal dan wanneer er heel veel mensen tegelijkertijd een website bezoeken, want vaak zijn de bedrijven die slachtoffer worden van een DDoS-aanval wel voorbereid op veel bezoekers. Maar ook technisch gezien gaat het nog een stapje verder dan dat.

Hoe werkt een DDoS-aanval?

Normaal gesproken gaan gebruikers het internet op en vragen ze steeds informatie op van een server. De server geeft dan antwoord, bijvoorbeeld door de gebruiker naar de juiste website te versturen. Bij een DDoS-aanval zorgt de aanvaller ervoor dat honderden besmette apparaten (zombies) zo’n zelfde vraag sturen naar de server. Nu gaat het antwoord alleen niet direct terug naar de zombies: de aanvaller heeft namelijk het ‘retouradres’ bij alle zombies gewijzigd in het adres van het slachtoffer. Hierdoor bombardeert de server het slachtoffer in een keer met al die informatie, zodat de website van het slachtoffer het niet meer aankan en crasht.

Hoe werkt een DDoS-aanval - Bright Access

Fig. 1: Schematisch overzicht van een DDoS-aanval

Hoe wapent u zich tegen DDoS-aanvallen?

Vaak wordt de oplossing voor zo’n aanval bij de gebruiker gelegd. Zo worden er oplossingen voorgedragen als Firewalls, Deep Package Inspection, Intursion Prevention Systems en Sandboxing. Maar als u slachtoffer wordt van een enigszins fatsoenlijke DDoS-aanval, ligt uw Firewall  alsnog zo plat. Ook bij een VPN-verbinding is een DDoS-aanval nog steeds mogelijk. De verantwoordelijkheid hoort wat Bright Access betreft dus niet bij de gebruiker te liggen, maar bij de Internet Service Provider (ISP). Zij kunnen namelijk gemakkelijk de informatiestromen controleren (zonder de privacy te schenden) en kunnen dus DDoS-aanvallen in de kiem smoren. Bright Access neemt deze verantwoordelijkheid al door de inzet van internet 2.0. Laten we ervoor zorgen dat andere ISP’s ook hun verantwoordelijkheid nemen, zodat we samen het internet schoon kunnen houden.