Zo bescherm je je bedrijf tegen een DDoS-aanval

Zo bescherm je je bedrijf tegen een DDoS-aanval

DDoS-aanvallen duren steeds langer, waarschuwt securitybedrijf Kaspersky. De aanvallen op grote bedrijven halen het nieuws, maar ook kleine bedrijven kunnen het slachtoffer worden. Wat is een DDoS-aanval? En hoe bescherm jij je bedrijf daartegen?
Is jouw organisatie cyberweerbaar?

Ze zijn de afgelopen jaren vaak in het nieuws. Berichten over grote DDoS-aanvallen. Websites van overheden, banken en andere bedrijven zijn soms dagenlang niet bereikbaar door deze digitale aanvallen. Het aantal DDoS-aanvallen neemt sinds begin 2022 af volgens securitybedrijf Kaspersky. Maar aanvallen worden wel heviger en complexer. Belt een trouwe klant je op met de mededeling: ‘je webshop is offline’? Dan kan het zijn dat je bent getroffen door een DDoS-aanval.

Wat is een DDoS-aanval?

“DDoS-aanvallen zijn bijna zo oud als het internet,” vertelt Jair Santanna. Hij doet voor de Universiteit Twente onderzoek naar DDoS-aanvallen en werkt als cybersecurity-expert voor beveiligingsbedrijf Northwave. “Het doel is om jouw site of dienst offline te halen.” Dat gaat zo: aanvallers sturen zóveel informatieverzoeken naar jouw site of app, dat je server het verkeer niet aankan. Gevolg: een foutmelding of ‘denial of service’. Je site of app is onbereikbaar, waardoor jij omzet verliest en reputatieschade lijdt. Vaak gebruiken cybercriminelen voor een DDoS-aanval een botnet.

Een DDoS-aanval herkennen

Hoe weet jij als ondernemer dat je bent geDDoSt? De belangrijkste aanwijzing: je bent zonder reden offline. Vaak gaat het om je website. Maar het kan ook heftiger, weet cybersecurity-expert Arnoud Bruinsma. Zijn bedrijf BSM helpt slachtoffers van DDoS-aanvallen: “Ik was eens bij een bedrijf dat voor hun dienstverlening erg afhankelijk was van IT. Dat bedrijf was aangevallen, en van de een op de andere seconde lag alles plat. Niemand kon mailen, niemand kon bellen, de alarmsystemen en de datacenters waren uitgeschakeld. Die situatie heeft twee dagen geduurd.” Hoe lang een DDoS-aanval duurt, is vooraf onmogelijk te voorspellen, volgens Bruinsma.

Strafbaar

DDoS-aanvallen zijn helaas heel makkelijk uit te voeren, zegt Santanna. “Voor een paar dollar zijn ze te koop. Je vindt ze via Google. Dat is eigenlijk absurd, want een DDoS-aanval uitvoeren is strafbaar. Alsof er in de supermarkt illegale producten in het schap liggen.” Het is ook moeilijk te achterhalen wie achter zo’n aanval zit, vult Bruinsma aan. De aanvaller kan een verveelde tiener zijn, of een boze klant. DDoS-aanvallen worden ook wel eens als afleiding gebruikt, zegt Santanna. “Iets om jou bezig te houden terwijl hackers je data stelen.” En ze worden steeds vaker ingezet als chantagemiddel, óók tegen het mkb.

Bescherm jezelf

Het slechte nieuws: DDoS-aanvallen blijven bestaan, en zullen in de toekomst alleen maar groter worden. De grootste aanval tot nu toe in Europa, in juli 2022, duurde maar liefst dertig dagen. Het goede nieuws: je kunt je bedrijf beschermen tegen DDoS-aanvallen. Hoe? Een paar praktische tips van de experts:

  • Test je kwetsbaarheid. Dat kan heel simpel: zet eens je internetverbinding en je online diensten uit. Kun je prima werken? Dan heb je waarschijnlijk geen DDoS-bescherming nodig. Kun je helemaal niets meer? Dan is het slim om jezelf voor te bereiden op een aanval.
  • Bedenk een plan B. Hoe ga je werken als je wél wordt aangevallen? Misschien kun je tijdelijk op papier werken, of kun je een back-up van je systeem gebruiken. Maar denk er van tevoren over na! Het is moeilijk om alternatieven te bedenken terwijl je wordt aangevallen.
  • Bespreek je risico’s en je plan B met een expert op het gebied van digitale beveiliging. Vraag ook de leveranciers van jouw systemen naar hun beveiliging tegen DDoS-aanvallen.
  • Betrek ook je internetprovider en je webhoster. Vaak kunnen zij je bescherming bieden tegen DDoS-aanvallen. Bijvoorbeeld door zogenoemde ‘wasstraten’ of ‘bad bot blockers’: die blokkeren gevaarlijk dataverkeer.
  • Denk je dat je wordt aangevallen? Zorg – als dat lukt – dat hackers niet bij je kritische data kunnen en bel je IT-beheerder, internetprovider of eventueel een beveiligingsspecialist. Zij kunnen je helpen je systemen weer veilig online te krijgen.
  • Ben je aangevallen? Doe aangifte bij de politie. Je kunt de aanval ook melden op ddosdb.org. Die database, waaraan onderzoeker Santanna meewerkte, helpt onderzoekers en politie om meer te weten te komen over DDoS-aanvallen, zodat aanvallers aangepakt kunnen worden.