Wat iedere ondernemer moet weten over een DDOS-aanval

1093
DDOS
⏰ Leestijd: 2 minuten

Regelmatig verschijnen er nieuwe DDOS-aanvallen in het nieuws. Meest recent waren de aanvallen op de ABN Amro, Rabobank en De Belastingdienst. Wat houdt een DDOS-aanval in en wat kunnen ondernemers doen om de aanvallen tegen te gaan en te voorkomen?

Wat is een DDOS-aanval?

DDOS betekent ‘Distributed Denial of Service’. Het doel van een aanval is dus een denial, een foutmelding dat een pagina niet bereikbaar is. Een DDOS-aanval doet eigenlijk niets anders dan een pagina bezoeken, maar dan heel vaak. Hierdoor gaat de site plat.

Hackers sturen op hetzelfde moment honderdduizenden of miljoenen mensen naar dezelfde webpagina toe. Om die pagina te openen moeten al die mensen informatie opvragen van een server. Afhankelijk van de website kunnen daar een maximum aantal mensen tegelijkertijd naartoe. Doel van deze web-aanval is om meer mensen naar die pagina te sturen dan de server aankan. Als dat voor een paar seconden of minuten zo is, is dat meestal geen (groot) probleem. Wanneer de aanval uren of dagen aanhoudt is dat een ander verhaal.

Om ervoor te zorgen dat er tegelijkertijd vele computers naar een site gaan wordt er vaak gebruik gemaakt van een bot-netwerk. Dat zijn een hele hoop computers waar een klein virus op is geplaatst dat een webpagina kan openen. Het is goed mogelijk dat de eigenaar van de computer dat niet eens doorheeft.

Wat kunt u ertegen doen?

Er zijn veel verschillende mogelijkheden om uw website te beschermen tegen een DDOS-aanval. Maar de kans dat een hacker er doorheen komt blijft altijd bestaan. Welke manier van beveiliging het beste voor uw website is, kunt u het beste bespreken met de beheerder van uw site. Dit is namelijk sterk verschillend per bedrijf.

Is het gevaarlijk?

Ja en nee. Met een DDOS-aanval gebeurt er niets meer dan treiteren en de aandacht afleiden. De data die is opgeslagen in uw bedrijfssystemen wordt niet toegankelijk. Het is dus niet zo dat als er maar genoeg mensen naar de website van uw bank gaan, iemand bij uw klantgegevens kan komen. Dat neemt niet weg dat als uw website plat ligt op de drukste dag van het jaar, de gevolgen voor uw bedrijf gigantisch kunnen zijn.

Waarom worden er DDOS-aanvallen uitgevoerd?

Er zijn verschillende redenen waarom hackers een DDOS-aanval uitvoeren. Zo kan een hacker proberen u af te persen door uw webshop plat te leggen. Net als bij het ‘gewoon’ hacken kan iemand best bereid zijn geld te betalen omdat de overlast van een niet bereikbare webshop, computer of netwerk groter zijn. Ten tweede kan een DDOS-aanval plaatsvinden uit een idealistisch doel, bijvoorbeeld hackers die principieel tegen wapenbezit zijn en een lobby-groep voor wapenbezit aanvallen. Ten slotte kan een DDOS-aanval bedoelt zijn als afleiding. Die aanval houdt de website van uw bedrijf bezig en tegelijkertijd is iemand met kwade intenties bezig om te zoeken naar zwakke punten in uw online beveiliging.

Zorg dus dat uw online beveiliging up-to-date is en dat u een goede virusscanner heeft.

Bron: deondernemer.nl