Wat is een DDoS aanval?
Bij een DDoS-aanval (Distributed Denial of Service) wordt er vanuit een netwerk van computers in een keer een massale hoeveelheid data naar een server gestuurd. Doordat de servers deze informatie niet kunnen verwerken gaan ze tijdelijk offline of zijn ze slecht bereikbaar.
Hoe werkt een DDoS-aanval?
Om een DDoS-aanval te kunnen uitvoeren is een netwerk van computers nodig dat data naar de servers stuurt. Dit netwerk wordt een botnet genoemd. Dit zijn vaak gehackte computers van onschuldige gebruikers die worden misbruikt om de aanvallen uit te voeren. Daarnaast wordt er voor DDoS-aanvallen ook steeds vaker gebruikgemaakt van het IoT. Hiermee worden apparaten die aangesloten zijn op het internet zoals beveiligingscamera's, babyfoons, maar ook slimme energiemeters misbruikt voor een DDoS-aanval om andere platformen plat te leggen. Een goed voorbeeld hiervan is de aanval die plaatsvond via het Mirai-botnet. Hierbij werd provider Dyn aangevallen en waren populaire websites zoals GitHub, Netflix, Spotify en Twitter slecht of niet bereikbaar.
Wat zijn de gevolgen van een DDoS aanval?
Een DDoS-aanval kan ervoor zorgen dat je website of applicatie tijdelijk niet bereikbaar is. Dit is niet alleen heel vervelend voor je klanten, maar het kan je ook omzet kosten. Zo zal de financiële schade voor een e-tailer die in de weken voor kerst getroffen wordt door een DDoS-aanval, aanzienlijk zijn. Ook levert een DDoS-aanval negatieve publiciteit op die schadelijk is voor je reputatie.
Een DDoS is overigens geen hack waarbij men erop uit is om data van je bedrijf buit te maken. Wel kan een DDoS-aanval ingezet worden als onderdeel van een groter plan om schade aan te richten. Zo kunnen de cybercriminelen die achter de aanval zitten klanten bijvoorbeeld een phishingmail sturen met het verzoek om opnieuw te proberen in te loggen om zo inlogdata buit te maken. Met alle gevolgen van dien.
Hoe kun je je beschermen tegen een DDoS aanval?
Computest heeft een unieke test ontwikkeld waarbij wij een gecontroleerde aanval uitvoeren terwijl we een groep gebruikers op je applicatie simuleren. Zo ontdek je hoe kwetsbaar je beveiliging is en welke impact de aanval heeft op de infrastructuur en gebruikerservaring naarmate de schaal ervan toeneemt. Vervolgens kun je actie ondernemen om het effect te verminderen.
