Uw IP: Onbekend · Je status: BeschermdOnbeschermdOnbekend

Wat is een DDoS aanval?

Bij Denial-of-service-aanvallen (DoS-aanvallen) en Distributed-Denial-of-Service-aanvallen (DDoS-aanvallen) probeert de digitale aanvaller om een computer, een netwerk van computers of een aan het internet gekoppelde dienst onbereikbaar (of moeilijker bereikbaar) te maken voor gebruikers.

Laura Klusaitė

Laura Klusaitė

Wat is een DDoS aanval?

Wat is DDoS

Een DDoS-aanval is een aanval van hackers, waarbij de doelserver- of dienst de toegang ontzegt aan iedereen die het probeert de gebruiken. Zie het als iemand die demonstratief op het spoor bij Utrecht Centraal gaat zitten, om te voorkomen dat er treinen rijden. Of vergelijk het met iemand die expres niet doorrijdt, waardoor er een enorme file ontstaat. Daardoor loopt er geen data meer door.

DDoS-aanvallen zijn behoorlijk krachtig. Ze gebruiken meerdere computers of apparaten. Een hacker creëert een netwerk door apparaten te infecteren. Daardoor veranderen ze in bots, die gezamenlijk een specifiek IP-adres aanvallen. Daardoor kan een dienst compleet vastlopen en uiteindelijk crashen.

Hoe werkt een DDoS-aanval?

De meeste DDoS-aanvallen worden uitgevoerd met botnets – groepen computers die met elkaar samenwerken. Deze computers proberen allemaal tegelijk toegang tot een website te krijgen, waardoor de server wordt overweldigd en platgelegd. Dit leidt tot een onderbreking van de dienst en productiviteitsverlies, wat met flink wat financiële schade gepaard kan gaan.

Hoe komen hackers aan deze botnets? Door andere machines te kapen. Vaak gebruikt een hacker hier malware voor. Als een hacker eenmaal genoeg machines onder controle heeft, kan hij een commando aan het hele botnet geven. Alle computers proberen dan tegelijkertijd toegang tot de doelserver te krijgen.

Bij het internetten worden pakketten ontvangen en verstuurd. Wanneer er meer pakketten worden gestuurd naar een server dan deze aankan, zal het overvoerd raken. Als afweermechanisme blokkeert deze dan alle toegang tot de server. Dat resulteert erin dat ook gewone gebruikers geen gebruik meer kunnen maken van de dienst.

DDoS-aanvallen maken vaak gebruik van spoofing, met als doel een doelwit te overweldigen met verkeer, terwijl de identiteit van de kwaadaardige bron wordt gemaskeerd. Het bron-IP-adres wordt dus vervalst en continu willekeurig verdeeld. Op die manier is het moeilijk om kwaadwillende verzoeken te blokkeren. Bovendien is het daarmee voor wethandhavings- en cyberveiligheidsteams moeilijker (maar niet onmogelijk) om de dader van de aanval op te sporen.

Kan ik het slachtoffer worden van een DDoS-aanval?

Internetgebruikers kunnen op verschillende manieren slachtoffer worden van een DDoS-aanval. Indirect door geen gebruik te kunnen maken van een dienst, maar ook direct: als een aanvaller het op je gemunt heeft en eindeloos pakketten stuurt naar je IP-adres. Daardoor kan de verbinding wegvallen.

Om te voorkomen dat hackers en andere kwaadwillenden achter je IP-adres komen, is het raadzaam een VPN service te gebruiken. Dit is een dienst die de verzonden en ontvangen data op het internet versleutelt, je verbinding laat maken via een andere server en daarmee je IP-adres en locatie verandert. Op die manier kan een hacker geen pakketten onderscheppen en het IP-adres niet misbruiken voor aanvallen. Phishing wordt er ook ingewikkelder door. Lees meer over dit verschijnsel in het artikel: ‘Wat is phishing?’.

Is DDoS illegaal?

In veel landen is het uitvoeren van een DDoS-aanval illegaal. In de Verenigde Staten wordt het gezien als een federaal misdrijf en kan het worden bestraft met een celstraf. In veel Europese landen kan het leiden tot een arrestatie. In het Verenigd Koninkrijk kan een aanvaller zelfs worden veroordeeld tot een gevangenisstraf van tien jaar.

Desondanks zijn er diensten die DDoS-aanvallen aanbieden. Bij louche aanbieders worden aanvallen al voor 60 euro aangeboden. De aanval duurt dan 3 uur. De schade daarvan kan zo oplopen tot 50.000 euro. We waarschuwen er direct voor om je er niet mee bezig te houden.

DDoS-aanvallen voorkomen

  • Gebruik DDoS-preventietools. Verschillende diensten van derden kunnen je helpen om DDoS-risico's te beperken. Zorg ervoor dat je veilige en betrouwbare diensten gebruikt. Geen enkele dienst kan je echter totale veiligheid garanderen.
  • Monitor je websiteverkeer. Het regelmatig monitoren van websiteverkeer, verzoeken en gegevenspakketten helpt je patronen en gedrag herkennen, zodat je op schadelijk verkeer op tijd kunt blokkeren.
  • Gebruik Threat Protection van NordVPN. Met NordVPN's Threat Protection-functie verklein je de kans dat je computer onderdeel wordt van een botnet. Threat Protection waarschuwt je voor kwaadaardige websites en scant alle bestanden die je van het internet downloadt op bedreigingen. Als een bestand kwaadaardig is, wordt het automatisch verwijderd voordat het je computer kan infecteren.

Surf veilig en privé op het internet met een vertrouwde provider. Het is risicovrij met onze 30-dagen geld-terug-garantie.


Laura Klusaitė
Laura Klusaitė Laura Klusaitė
Laura Klusaitė is een contentmanager die nieuwsgierig is naar technologie en online privacy. Elke dag leert ze iets nieuws en ze deelt die kennis met lezers over de hele wereld.