DDoS-aanval

Een DDoS-aanval (Distributed Denial of Service) is een aanval op een website of server waarbij een grote hoeveelheid verkeer of requests tegelijk wordt gestuurd. Het doel is de website traag te maken of helemaal uit de lucht te halen, zodat normale bezoekers de site niet kunnen gebruiken.

Hoe werkt een DDoS-aanval precies?

Bij een DDoS-aanval gebruiken aanvallers vaak een netwerk van geïnfecteerde computers, ook wel een botnet genoemd, om tegelijkertijd requests te versturen. Dit kan zowel verkeer naar de hele website zijn als naar specifieke functies of pagina’s. Door deze enorme belasting kan de server overbelast raken, waardoor legitiem verkeer geen kans krijgt. Dergelijke aanvallen kunnen gericht zijn op het veroorzaken van financiële schade, het frustreren van gebruikers of het afleiden van aandacht van andere beveiligingsproblemen. Moderne websites en servers kunnen zich beschermen door firewalls, content delivery networks (CDN’s) met DDoS-bescherming en realtime monitoring van het verkeer.

Vrouw kijkt naar grote pieken in bezoekersaantallen. Een mogelijk symptoom van DDoS.

Waar moet je op letten?

Hoe herken je een DDoS aanval?

De website reageert traag of wordt tijdelijk onbereikbaar.
Serverlogs laten een ongewoon hoog aantal requests zien.
CPU- en geheugengebruik van de server stijgt plotseling sterk.
Verkeer lijkt te komen van veel verschillende IP-adressen of regio’s.

Wat is het verschil tussen een DDoS- en een gewone DoS-aanval?

Een gewone DoS-aanval komt meestal vanaf één computer, terwijl een DDoS-aanval vanaf veel apparaten tegelijk wordt uitgevoerd.

Kan ik een DDoS-aanval voorkomen?

Volledig voorkomen is moeilijk, maar je kunt de impact beperken met firewalls, CDN’s met ingebouwde bescherming en door het verkeer continu te monitoren.

Hoe weet ik meteen dat mijn site wordt aangevallen?

Ongebruikelijke verkeerspieken, plotselinge vertragingen en hoge serverbelasting zijn vaak de eerste signalen.