DDoS aanval (website aanval)

Handleiding D Dos Aanval
PDF – 649,0 KB 294 downloads

Een "Website aanval of DDoS-aanval" (voluit: Distributed Denial of Service) is een aanval waarbij een website platgelegd wordt. Je kunt het het beste vergelijken met een grote groep mensen die voor de ingang van een winkel staat en de toegang blokkeert. Doordat die groep daar staat, kun jij de winkel niet inkomen. Er is namelijk geen ruimte om door de ingang te komen. Dat is ook wat een DDoS-aanval doet, een cybercrimineel stuurt zoveel verkeer op een website of dienst af, dat deze onbeschikbaar gemaakt wordt voor de rest van de gebruikers. De virtuele deuropening wordt als het ware geblokkeerd.

Website onbereikbaar

Het gevolg van een DDoS-aanval is dan ook simpel. De website of dienst is niet meer te bereiken voor degenen die er bij willen. Heeft je bank dus last van een DDoS-aanval, dan kun jij niet meer internetbankieren. Erg vervelend, maar niet gevaarlijk. De reden dat een dergelijke aanval niet zo snel is opgelost, is dat het verkeer (of in het voorbeeld: al die mensen voor de ingang) vaak van allerlei verschillende plekken komen. Hier wordt een zogenaamd botnetwerk (botnet) voor gebruikt, een collectie van computers die door anderen aangestuurd wordt (later meer hierover). Het gaat vaak om heel veel machines die proberen verbinding te maken. Dat blokkeer je dus niet zomaar.

Wat doet een DDoS-aanval?

Bij een DDoS-aanval sturen cybercriminelen vanuit meerdere kanten grote hoeveelheden gegevens naar één server. Deze raakt hierdoor overbelast en kan het normale internetverkeer niet meer aan. De websites die op de aangevallen server draaien, worden traag of zelfs onbereikbaar. Een DDoS-aanval is voor cybercriminelen heel eenvoudig op te zetten. 
Voorheen was het motief vaak vandalisme, zonder een duidelijke strategie. Tegenwoordig zien we steeds meer doelgerichte aanvallen. Een aantal varianten:

  • Als protest tegen een land of organisatie, vaak uit ideologische motieven.
  • Als pressiemiddel, om een klacht over een product of dienst kracht bij te zetten.
  • Als chantagemiddel, met als doel om losgeld af te dwingen.

Kunnen mijn gegevens gestolen worden?

Bij een DDoS-aanval wordt er dus alleen maar veel verkeer naar een website of dienst gestuurd. Maar ze komen niet daadwerkelijk de systemen binnen van het bedrijf. Er is dus geen sprake van een hack. Of zoals in het voorbeeld: de mensen staan wel voor de deur van de winkel, maar gaan nooit naar binnen. Daardoor kunnen ze geen producten uit de winkel stelen. Dit betekent dat jouw gegevens veilig zijn tijdens zo’n aanval. Het is niet mogelijk voor de cybercrimineel om je systeem binnen te dringen, en dus worden jouw inloggegevens of andere data niet gejat. De volgende keer dat je van zo’n aanval hoort, hoef je dus niet bang te zijn voor jouw data.

Hoe beperk ik de schade van een DDoS-aanval?

Het is vrijwel onmogelijk om een DDoS-aanval volledig te voorkomen met een firewall of antivirussoftware. Met deze preventiemaatregelen beperkt u wel de omvang en tijdsduur van een aanval:

  • Analyseer de risico's van uw website. Maak een prioriteitenoverzicht van uw online diensten en applicaties. En leg vast welke ICT-infrastructuur deze diensten ondersteunt. Alleen als u weet welke risico’s u loopt, kunt u de juiste maatregelen nemen om deze te beperken.
  • Controleer welke maatregelen uw provider neemt. In uw serviceovereenkomst staat wat uw provider doet om de impact van een DDoS-aanval te beperken. Doet uw provider niets? Dan moet u zelf actie ondernemen!
  • Maak een noodplan. Bedenk nu al wat er moet gebeuren als u getroffen wordt door een DDoS-aanval. Want hoe sneller u dan in actie komt, hoe beter u de schade weet te beperken.
D Do S Attack A High Level Overview
PDF – 918,9 KB 421 downloads

NBIP Infographic D Do S Data Q 2 2023
PDF – 127,5 KB 170 downloads


Augustus 2024
November 2023
Juli 2023
December 2022
November 2022
Augustus 2022
Juni 2022

Servers uit de lucht na onderzoek 'WeLeakInfo'

De Nederlandse politie heeft in nauwe samenwerking met de politie in België en de FBI een onderzoek gedraaid rond de online verkoop van gestolen inloggegevens en het faciliteren van DDoS aanvallen tegen betaling. Dinsdag is in België een verdachte aangehouden en zijn er huiszoekingen gedaan waarbij gegevensdragers en communicatiemiddelen in beslag zijn genomen. Tegelijkertijd zijn de criminele websites offline gehaald en de onderliggende ICT-infrastructuur in beslag genomen en ontoegankelijk gemaakt.

Lees meer »
Februari 2022

Een onbereikbare website het is de nachtmerrie van elke online ondernemer

Op die angst speelde een 25-jarige verdachte uit Veenendaal op slinkse wijze in. Hij wordt ervan verdacht DDOS-aanvallen uitgevoerd te hebben op meer dan twintig websites van internetondernemingen, waarbij klanten online bijvoorbeeld bloemen, meubels of verf kunnen bestellen. Na de eerste aanval eiste de verdachte betalingen in bitcoins van de getroffen bedrijven. Daarmee zouden ze nieuwe aanvallen – en een langdurig onbereikbare website – kunnen voorkomen (RDDOS).

Lees meer »
December 2021
Oktober 2021
Mei 2021
April 2021
Maart 2021

"Toename van kwetsbaarheden zorgt voor toename met DDoS aanvallen"

Afgelopen dinsdag publiceerde 'Link11' het jaarlijkse DDoS rapport. Uit het rapport blijkt dat 2020 een recordjaar was op het gebied van DDoS aanvallen. Uit de analyse, die werd uitgevoerd door het Link11 Security Operations Center (LSOC) op basis van onder andere Open Source Intelligence (OSINT), blijkt dat de toename met name te danken is aan de pandemie.

Lees meer »
Februari 2021
Januari 2021
Oktober 2020

Kamer vragen DDoS-aanvallen

DDoS-aanvallen voorkomen is een onbegonnen zaak. Wel is het mogelijk om de kwetsbaarheid en impact van dergelijke cyberaanvallen te verkleinen. Om dat te bewerkstelligen is het belangrijk dat overheidsinstanties en het midden- en kleinbedrijf (MKB) hierover geïnformeerd worden en samenwerken. Door middel van publiekscampagnes moeten burgers zich bewust worden van de gevaren van DDoS-aanvallen.

Lees meer »
September 2020
Augustus 2020

"Organisatie voorbereiden op DDoS-aanvallen is lastig"

De Zeeuwse internetprovider 'Delta' werd vrijdag getroffen door een ernstige DDoS-aanval. Daarbij werd zoveel data naar het bedrijf gestuurd, dat de servers overbelast raakten. Het had volgens experts voorkomen kunnen worden, maar dat wordt wel steeds moeilijker, zo zeggen zij tegenover Trouw. Hoe kan het dat providers zich nog steeds laten verrassen door zo’n digitale bestorming? 

Lees meer »
Juli 2020

Doorzoekingen woningen in zaak DDoS-aanbieder

Het cybercrimeteam van de politie Midden-Nederland heeft vandaag doorzoekingen gedaan in de woningen van twee mensen die verdacht worden betrokken te zijn bij een internationale booterwebsite. De website is een bekende voor het uitvoeren van DDoS-aanvallen. Het politieonderzoek gaat nog verder.

Lees meer »
Juni 2020

Vuist tegen DDoS aanvallen met NoMoreDDoS.org

Na zo’n twee jaar in relatieve stilte te hebben gewerkt, heeft de nationale anti-DDoS-coalitie recent de website nomoreddos.org gelanceerd. Deze website is bedoeld om geïnteresseerden op de hoogte te houden over de activiteiten van de coalitie en neutrale informatie over DDoS-aanvallen te bieden. De nationale anti-DDoS-coalitie is een publiek-privaat samenwerkingsverband van sectororganisaties, (semi)overheidsinstellingen en bedrijven die een gezamenlijke, landsbrede aanpak voor DDoS-aanvallen ontwikkelt. Het gaat daarbij niet alleen om het afslaan van DDoS-aanvallen, maar ook om het herkennen van patronen om aanvallen te voorkomen en het delen van expertise en ervaring.

Lees meer »

Aanhouding cybercrimineel voor DDoS afpersing

Ten minste negen MKB-bedrijven zijn slachtoffer geworden van een 24-jarige man die deze bedrijven de afgelopen weken afperste en hun websites platlegde met DDoS-aanvallen. Op 2 juni 2020 heeft de politie de man in zijn woonplaats Veenendaal aangehouden. Bij de aanhouding zijn onder andere een automatisch vuurwapen aangetroffen en is de auto van de verdachte in beslag genomen voor nader onderzoek. De recherche onderzoekt nog of verdachte mogelijk in verband kan worden gebracht met meer aangiften.

Lees meer »

Complexiteit en omvang DDoS-aanvallen nemen toe

De complexiteit en omvang van DDoS-aanvallen is in 2019 flink toegenomen in vergelijking met 2018. Dit blijkt uit het DDoS data rapport 2019 van de Stichting Nationale Beheersorganisatie Internet Providers (NBIP), dat de Nationale Anti-DDoS Wasstraat (NaWas) beheert. De NBIP publiceert twee keer per jaar een rapport met data over de in de NaWas waargenomen DDoS-aanvallen. Het nieuwe rapport is sinds vandaag beschikbaar.

Lees meer »
Mei 2020
April 2020

Politie houdt verdachte aan voor DDoS-aanval op MijnOverheid.nl

Breda - Op vrijdag 10 april 2020 is een 19-jarige man uit Breda opgepakt die ervan wordt verdacht de websites MijnOverheid.nl en Overheid.nl plat te hebben gelegd door het uitvoeren van DDoS-aanvallen. Deze aanvallen werden uitgevoerd op 19 maart. Voornoemde sites waren daardoor enige tijd uit de lucht. Overheid.nl werd en wordt in verband met de coronacrisis veel bezocht. Het beschikbaar zijn van deze site voor burgers is van cruciaal belang voor het land, zeker in deze tijden.

Lees meer »
Maart 2020
Februari 2020
Oktober 2019
Augustus 2019
Juni 2019
April 2019

Aantal DDoS-aanvallen bijna vertienvoudigd

De duistere wereld van de DDoS-aanvallen blijft zich ontwikkelen. Zo nemen de omvang en frequentie van de aanvallen nog steeds toe, blijkt uit onderzoek van het Amerikaanse technologiebedrijf Neustar. Het aantal DDoS-aanvallen dat plaatsvond in het eerste kwartaal van 2019 lag 967 procent hoger dan hetzelfde kwartaal van vorig jaar, zo blijkt uit het onderzoeksrapport.

Lees meer »

Magister opnieuw offline door DDoS aanval

Het online systeem Magister (schoolsysteem) was dinsdag een aantal uur niet bereikbaar door een storing. De storing werd veroorzaakt door een DDoS-aanval. In maart waren er ook al storingen die werden veroorzaakt door dit soort aanvallen.

Lees meer »
Maart 2019
Februari 2019
Januari 2019
December 2018
Augustus 2018
Mei 2018
April 2018