Een DDoS (Distributed Denial-of-Service) aanval is een poging om een computer, computernetwerk of dienst onbruikbaar te maken voor de bedoelde gebruiker. Het verschil tussen een 'gewone' dos-aanval en een distributed dos-aanval is dat in het laatste geval meerdere computers tegelijk de aanval uitvoeren. Hiervoor wordt vaak een botnet gebruikt, maar het kan ook gaan om meerdere personen die hun acties coördineren.
In een wereld die steeds verder groeit en onderling verbonden raakt, kan het voor bedrijven erg moeilijk zijn om te anticiperen op een nieuwe aanval of een kwaadwillende activiteit. Hoewel veel ondernemingen nog steeds denken dat ze nooit het doelwit zullen worden van een kwaadaardige aanvaller, is de noodzaak om elk netwerk te beschermen tegen dit soort verstoringen nog nooit zo groot geweest.
Enkele bekende voorbeelden van DDoS aanvallen zijn te vinden bij: 9292, Publeaks, Rabobank en DigiD. En recent nog ABN Amro en ING. Eén van de grootste DDoS aanvallen tot nu toe is van Nederlandse aard. Uitgevoerd door Cyberbunker.
Aanwijzingen die duiden op een DDoS-aanval
- Het netwerk is ongebruikelijk traag.
- Bepaalde websites zijn niet beschikbaar of het lukt niet om ze te bezoeken.
- Een drastische toename van spamberichten.
Wat u kunt doen om een DDoS-aanval te voorkomen
- Installeer speciale software om DDoS-aanvallen te voorkomen, zoals Arbor Networks, Fortinet, of DefensePro.
- Gebruik een Next Generation Firewall (NGFW).
- Gebruik een "wasstraat" waar "schoon" netwerkverkeer van "kwaadaardig" wordt gescheiden. Deze "wasstraat" is op provider niveau ingericht.
- Hou het netwerkverkeer goed in de gaten. Bij een DDoS-aanval zie je extreem veel netwerkpakketten met ongeveer dezelfde karakteristieken.
- Maak gebruik van switches. Switches vertragen het internetverkeer, zodat het makkelijker wordt om ongewenst verkeer er uit te filteren.
- Maak gebruik van routers. Ook deze vertragen het internetverkeer.
- Ontsluit uw netwerk indien dit niet nodig is niet via het internet of maak gebruik van VPN oplossingen.
- Lees factsheet Continuïteit van onlinediensten van het Nationaal Cyber Security Centrum.
Wat is een Trojaans paard?
Er zijn verscheidene manieren waarop je computer besmet kan raken met een Trojaans paard. Dit kan bijvoorbeeld via een bijlage van een e-mail gebeuren. Trojaanse paarden zitten ook vaak in pornografisch materiaal verstopt, worden verspreid via chatprogramma’s en sluimeren in bestanden op torrent-netwerken. Vaak zul je als gebruiker niet direct merken dat je computer is geïnfecteerd door een Trojan horse. In alle discretie hebben kwaadwillenden toegang tot je bestanden terwijl jij niets merkt. De hackers die toegang krijgen tot je pc kunnen onder meer bestanden op je harde schijf kopiëren, bewerken en verwijderen.
Wat is een computervirus?
Zodra een virus zich succesvol heeft gekoppeld aan een document, programma of bestand, gebeurt er in eerste instantie niets. Mensen kunnen lange tijd een besmet bestand op hun computer hebben staan zonder dat er iets gebeurt. Pas wanneer het desbetreffende bestand wordt geopend of geactiveerd, wordt de code van het virus actief. Een virus moet dus door de gebruiker geactiveerd worden voordat er daadwerkelijke besmetting plaatsvindt (in tegenstelling tot een computerworm). Maar zodra het virus actief wordt, kan het andere computers op hetzelfde netwerk besmetten. Veel computervirussen kunnen allerlei nare handelingen uitvoeren op een computer. Denk daarbij aan het volgende:
Wat is een DDoS aanval?
Voor het uitvoeren van een DDoS-aanval moet een aanvaller controle krijgen over een netwerk van online machines. Computers en andere machines (zoals IoT-devices) zijn bijvoorbeeld geïnfecteerd met malware en veranderen elke computer in een bot (ook wel 'zombie' genaamd). De aanvaller heeft in dat geval op afstand controle over de groep bots, dat gezamenlijk een botnet genoemd wordt .
Wat is een computerworm?
Een computerworm hoeft niet geïnstalleerd te worden door een gebruiker. Vroeger werden computers geïnfecteerd door middel van floppydisks met een worm erop. Tegenwoordig gebeurt dit natuurlijk niet meer, maar soms worden nog wel USB-sticks gebruikt voor de eerste infectie. Worms komen tegenwoordig voornamelijk binnen via e-mails of schadelijke links.
10 tips om veilig te internetten
Gebruik een antivirusprogramma om je computer, tablet of mobiele telefoon te beschermen en schakel automatische updates in. Laat het antivirusprogramma daarnaast regelmatig je apparaten scannen op infecties.
Hoe beveiligt een VPN verbinding jouw informatie?
Iets wat iedereen tegenwoordig eigenlijk al weet is dat publieke draadloze netwerken zoals WIFI verbindingen gemakkelijk door kwaadwillenden gebruikt kunnen worden om gevoelige informatie van anderen te onderscheppen.