Een DDoS attack: wat is het en wat zijn de gevolgen?

Wat is een DDoS-attack?

Er zijn verschillende soorten Distributed Denial of Service (DDoS)-aanvallen die technisch allemaal net even anders werken. Maar in alle gevallen bestoken cybercriminelen een server of groep servers met grote hoeveelheden data. Hierdoor gaat de server tijdelijk offline of is deze slecht bereikbaar, waardoor een website of onlinedienst traag reageert of helemaal niet beschikbaar is. Voor een DDoS-aanval wordt vaak een netwerk van (gehackte) computers gebruikt dat een botnet heet.

Zijn DDoS-attacks nieuw?

Nee, zeker niet. Het bedrijfsleven en de overheid worden al jaren geteisterd door DDoS-aanvallen. Een bekend voorbeeld is een zeer krachtige aanval op DNS-provider Dyn in oktober 2016. Vele websites en online diensten zoals Twitter, Buienradar, Paypal en Spotify ondervonden hier hinder van. In 2018 haalden DDoS-aanvallen in Nederland zelfs bijna wekelijks het nieuws. Van banken zoals de Rabobank en ABN AMRO tot de Belastingdienst en DigiD: vele organisaties kregen ermee te maken.

Ook in 2020 richtten DDoS-attacks al de nodige schade aan. Zo hadden klanten van Thuisbezorgd in maart problemen bij het plaatsen van bestellingen en lag de website van MijnOverheid enkele uren plat. Eind augustus was het weer raak. Internetprovider DELTA werd getroffen door een grote DDoS-aanval. Hierdoor werkten interactieve televisie en internet in grote delen van Zeeland niet. Ook andere providers zoals Online.nl en Freedom Internet lagen tijdelijk plat.

DDoS-aanvallen zijn in 2021 sterk toegenomen, met meer dan 2.796 aanvallen in Nederland alleen al. Deze aanvallen kunnen grote gevolgen hebben voor zowel grote organisaties als kleine bedrijven en webshops. Het wordt steeds gemakkelijker en goedkoper om deze aanvallen uit te voeren, waardoor niemand immuun is voor de impact ervan.

In maart 2022 registreerde Cloudflare de tot nu toe grootste DDoS-aanval ooit via https. De DDos-aanval duurde 15 seconden en is op zijn minst uniek te noemen, omdat er meer rekenkracht vereist is voor versleutelde verbindingen en de aanvallers hier ook hogere bedragen voor moeten betalen.

DDoS-aanvallen in 2023

Ook in 2023 was het weer veelvuldig raak en werden een aantal websites van Nederlandse organisaties het doelwit van DDoS-aanvallen.

Zo werden in mei de websites van De Rechtspraak en de Eerste Kamer bestookt met DDoS-aanvallen. De aanvallen werden later opgeëist door NoName057(16), een hactivistische groepering uit Rusland.

In juli van dit jaar hadden dezelfde pro-Russische cybercriminelen het gemunt op de websites van Nederlandse havens. De havenbedrijven van Rotterdam, Amsterdam, Den Helder en Groningen hebben deze aanvallen bevestigd.

Door de aanvallen waren de websites van de havenbedrijven een aantal uur onbereikbaar. Havenbedrijf Rotterdam meldt dat de systemen die gebruikt worden voor de afhandeling van de scheepvaart niet in gevaar geweest zijn, omdat die op andere servers draaien.

In augustus liet de hackersgroep NoName057(16) weer van zich horen. De hackersgroep legde de websites van Maastricht Aachen Airport en de vereniging van openbaarvervoerbedrijven plat. De websites maa.nl en ov-nl.nl waren door de DDoS-aanval een aantal uur moeilijk bereikbaar. Wederom had de gerichte DDoS-aanval geen gevolgen voor het vliegverkeer, als Maastricht Aachen Airport.

Wat zijn de gevolgen van een DDoS-aanval?

De potentiële impact van een DDoS-aanval bestaat onder meer uit:

• Ontevreden of weglopende bezoekers

• Financieel verlies door downtime

• Vertraging van werkzaamheden door downtime

• Hoge kosten voor het herstellen van de schade

• Reputatieschade, wantrouwen en negatieve publiciteit

Wie voeren DDoS-attacks uit?

Vrijwel iedereen kan een DDoS-aanval opzetten. Via internet zijn DDoS-aanvallen namelijk als dienst af te nemen voor slechts een paar euro per maand. Het komt dan ook geregeld voor dat jongeren ‘voor de lol’ websites van grote bedrijven platleggen. De reeks aanvallen op Nederlandse banken en de Belastingdienst in 2018 was bijvoorbeeld het werk van een jongen die toen nog maar 18 jaar oud was. Ook onvrede over een organisatie kan het motief zijn voor een DDoS-aanval.

Criminele bendes gebruiken DDoS-aanvallen ook voor afpersing. Zo waarschuwde een Duits IT-bedrijf onlangs voor een nieuwe campagne van de Russische hackersgroep Fancy Bear. De beoogde slachtoffers ontvangen een e-mail waarin wordt gedreigd met zware DDoS-aanvallen. Daarin eisen de criminelen een bedrag van tienduizenden euro’s in bitcoins.

Hoe bescherm ik mijn organisatie tegen DDoS-aanvallen?

De beste beveiliging tegen DDoS-aanvallen is een speciale anti-DDoS-dienst. Hierbij meten en monitoren beveiligingsexperts van KPN Security uw verkeersstromen. Constateren zij verdacht verkeer, dan leiden zij dit verkeer om naar een zogenoemde wasstraat. Daar wordt onderscheid gemaakt tussen legitiem en kwaadaardig verkeer. Legitiem verkeer sturen ze terug naar uw servers, terwijl het kwaadaardig verkeer wordt geblokkeerd.

Sommige DDoS-aanvallen zijn zo krachtig en geavanceerd, en houden zo lang aan, dat zelfs de beste beveiliging geen garanties biedt. Daarom is het raadzaam rekening te houden met het ergste. Maak bijvoorbeeld een plan met duidelijke afspraken over de interne taakverdeling en de communicatie richting klanten. Selecteer waar mogelijk tijdelijke alternatieven voor systemen en applicaties die cruciaal zijn voor uw bedrijfscontinuïteit. 

Verder adviseert KPN Security om te voorkomen dat uw computers en Internet of Things-apparaten worden misbruikt voor DDoS-aanvallen. Cybercriminelen kapen slecht beveiligde devices via internet en voegen deze toe aan een botnet. Maak daarom gebruik van antimalware op computers en pas de standaardwachtwoorden van IoT-apparaten aan. Anders zijn uw apparaten wellicht onderdeel van het probleem.