DDoS aanvallen

Wat kunt u er tegen doen?

Een DDoS-aanval kan uw bedrijfssystemen binnen enkele seconden platleggen. De complexiteit van dit type aanvallen neemt steeds verder toe en het was al lastig om uw bedrijf hiertegen te beschermen. Het is daarom belangrijk dat u een DDoS-aanval herkent en weet wat u moet doen als u ermee te maken krijgt.

Op deze pagina

 DDoS: betekenis en definitie
 Leer een DDoS-aanval herkennen
 Tips om een aanval te voorkomen

Wat is een DDoS aanval?

Een datalek is een inbreuk op de beveiliging van persoonsgegevens. Er is sprake van een datalek als iemand onbedoeld toegang heeft tot persoonsgegevens of als er onbedoeld persoonsgegevens zijn vernietigd, gewijzigd, gedeeld of verloren zijn geraakt. Voorbeelden van een datalek zijn het doorsturen van persoonsgegevens naar de verkeerde ontvanger of het kwijtraken van een USB-stick waarop persoonsgegevens staan.

Wat is een DDos aanval

Feiten en cijfers over DDOS

Feiten over phishing

Soorten DDoS-aanvallen

Er zijn allerlei soorten DDoS-aanvallen. Ze hebben allemaal het doel om een computer, netwerk of server zoveel informatie te laten verwerken dat het overbelast raakt. Dit zijn een paar voorbeelden van een DDoS attack:

IMCP

ICMP-aanvallen

Het ICMP (Internet Control Message Protocol) is een internetprotocol dat veel gebruikt wordt door netwerkcomputers om foutmeldingen te verzenden. Bij een ICMP-aanval gebruiken hackers de zwakke plekken van het protocol om het systeem te overbelasten, bijvoorbeeld met behulp van ping floods, ICMP_ECHO-floods of smurfaanvallen. Bij een ICMP-aanval wordt de verbinding met het internet een stuk trager of ondervindt u problemen met verbinden met het internet.

DNS amplification

DNS amplification aanval

Om de gevolgen van een datalek te beperken, is het belangrijk om direct maatregelen te nemen. Wat u kunt doen is compleet afhankelijk van de situatie. Is het datalek bijvoorbeeld ontstaan omdat er een laptop is gestolen? Kijk dan of u de gegevens van de gestolen laptop op afstand kunt verwijderen of toegang tot bepaalde software kunt ontzeggen.

TCP SYN

TCP SYN flood

Bij een TCP SYN flood (of eigenlijk synchronous flood) worden er heel veel SYN-pakketten met verkeerde IP-adressen verstuurd naar een server met een verbindingsaanvraag. De server reserveert plek voor iedere aanvraag, maar zodra de server een bericht terugstuurt dat hij klaar is voor de verbinding komt dit bericht aan bij een verkeerd IP-adres. De server blijft wachten op antwoord en de gereserveerde plek blijft in gebruik. Als er maar genoeg aanvragen tegelijk gedaan worden is de server ineens niet meer bereikbaar voor ‘echte’ aanvragen. In het ergste geval crasht de server.

UDP

UDP flood

Een UDP-flood is een aanval waarbij de aanvaller willekeurige poorten op een bepaalde host overspoelt met IP-pakketten die UDP-datagrammen bevatten. De ontvangende host controleert of er toepassingen zijn die bij deze datagrammen horen, vinden er geen en stuurt een pakket ‘bestemming onbereikbaar’ terug. Hoe meer UDP-pakketten worden ontvangen en beantwoord, hoe groter kan kans dat het systeem overbelast raakt en niet meer kan reageren op andere verzoeken.

BOB

BOB

Bij een BOB wordt een systeem zo zwaar beschadigd, dat het niet meer zomaar te herstellen is. De hacker maakt misbruik van veiligheidsproblemen, dringt binnen en maakt het systeem kapot. De enige optie is het systeem opnieuw te installeren of zelfs te vervangen. Daarom wordt een BOB ook wel eens een permanente DDoS-aanval genoemd.

Teardrop

Teardrop

Bij de Teardrop-methode worden kleine stukjes van corrupte IP-pakketten op een netwerk afgevuurd, waardoor het netwerk kan crashen.

DDos herkennen

Een DDoS-aanval herkennen

Hoe weet u of uw bedrijf last heeft van een DDoS attack? Een dergelijke aanval is soms lastig te herkennen, omdat uw computer alle procedures in principe uitvoert volgens plan en daarom geen foutmelding geeft. Om een DDoS-aanval toch te herkennen kunt u letten op de volgende signalen:

●     Uw netwerk, computer of server is erg traag
●     U kunt niet inloggen op uw netwerk of server
●     Het is niet mogelijk om verbinding te maken met het internet
●     Alles wat u doet op het internet wordt erg traag uitgevoerd
●     Uw website is niet beschikbaar
●     U kunt geen e-mails versturen en/of ontvangen
●     Het is niet mogelijk om bestanden op te slaan

Hoe kun je DDoS-aanvallen voorkomen?

Een DDoS-aanval voorkomen is erg lastig. Elke organisatie kan slachtoffer worden. Dit kunt u doen om een aanval te voorkomen of de schade te beperken:

anti-DDos

Installeer anti-DDoS software

Deze software kan u helpen een DDoS-aanval te herkennen en overmatig verkeer te blokkeren.

Telefonische phishing

Gebruik een goede firewall

Een firewall kan uw systemen mogelijk beschermen tegen onbevoegd verkeer.

Maatregelen

Controleer de maatregelen van uw internetprovider

Sommige internetproviders nemen maatregelen tegen DDoS-aanvallen. Het kan lonen om uw internetprovider hierop uit te kiezen.

IT-afdeling DDos

Zorg dat de IT-afdeling up to date kennis heeft

Wanneer uw IT-afdeling op de hoogte is van de laatste ontwikkelingen kan het gemakkelijker zijn om verkeersstromen te analyseren en een DDoS-aanval op te sporen.

Content Distribution Network

Sla uw gegevens op meerdere servers op

Een Content Distribution Network (CDN) kan u helpen uw gegevens te verspreiden. Uw bedrijf is dan niet afhankelijk van slechts één server.

Daarnaast is het ook aan te raden om eens goed te onderzoeken in hoeverre uw bedrijf afhankelijk is van het internet of een bepaalde server. Kunnen de werkzaamheden gewoon doorgaan als het systeem eruit ligt? Maak vast een noodplan waarin u opneemt wat er moet gebeuren en hoe uw personeel moet handelen wanneer uw bedrijf slachtoffer wordt van een DDoS-aanval.

Veelgestelde vragen

Een DDoS-aanval zorgt ervoor dat een systeem (bijvoorbeeld computer, netwerk of server) zoveel informatie te verwerken krijgt dat het systeem traag wordt, niet meer gebruikt kan worden of zelfs crasht.

Het doel van een DDoS-aanval is om een systeem (tijdelijk) te vertragen of onbruikbaar te maken.

Een DDoS (Distributed Denial of Service) aanval kan meerdere computers tegelijk aanvallen. Een ‘gewone’ DoS-aanval valt slechts één besturingssysteem aan.

Ja, een DDoS-aanval is strafbaar. Iemand kan er tot maximaal 5 jaar gevangenisstraf voor krijgen.

Een DDoS-aanval kan enkele minuten tot wel een aantal dagen duren. Het is daarom belangrijk dat uw bedrijf een noodplan heeft om deze tijd goed te overbruggen.

Een DDoS-aanval kan ervoor zorgen dat uw website of server een tijdje compleet onbereikbaar is. Dit kan tot gevolg hebben dat uw medewerkers hun werk niet kunnen doen, klanten niet geholpen kunnen worden en processen worden verstoord. Hoeveel schade dit veroorzaakt is afhankelijk van hoe uw organisatie is ingericht. Het is daarom aan te raden om een noodplan klaar te hebben liggen, zodat iedereen binnen uw organisatie weet hoe te handelen wanneer uw systemen onbruikbaar zijn vanwege een DDoS-aanval.

Ja, bij een DDoS-aanval kunt u het beste aangifte doen bij de politie.

Alles over beveiliging in ons ebook

  • Trends en uitdagingen in cybersecurity
  • Hoe u de hele keten beschermt
  • Onze oplossingen voor uw veiligheid
DDoS-aanval: hoe werkt het & hoe te voorkomen? | Vodafone Zakelijk

Bouw een ‘human firewall’

Wilt u als mkb-ondernemer echt veilig werken in het digitale tijdperk, dan zult u goede security-oplossingen moeten implementeren. Maar hoe organiseert u dat? Deze animatie legt het uit, met praktische adviezen. 

V-Hub: laat u inspireren

V-Hub is het ondernemersplatform met ideeën, ervaringen, expertise en advies. Laat u inspireren door onze artikelen over veilig werken, gesprekken met ondernemers en nog veel meer. 

Phishing artikelen
DDoS-aanval: hoe werkt het & hoe te voorkomen? | Vodafone Zakelijk

Heeft uw bedrijf alles in huis om u te beschermen tegen cyberaanvallen? Vodafone Business kan u helpen om alle schakels in uw bedrijf te beveiligen. 

DDoS-aanval: hoe werkt het & hoe te voorkomen? | Vodafone Zakelijk

Veilig Vooruit

Bescherm uw medewerkers, apparaten, locaties en verbindingen. 

Wat Vodafone Business voor u kan betekenen

Kleinbedrijf

ZZP

Vodafone Business helpt ZZP-ers en kleine ondernemingen verder vooruit.

MKB

MKB

In de Business Suite vinden MKB-ers wat ze nodig hebben om veilig hybride te werken. 

Grootbedrijf

Grootzakelijk

Vodafone Business is de betrouwbare partner voor grote ondernemingen.