Wat is een DDoS-aanval en hoe kan ik DDoS-aanvallen voorkomen?


Wat is een DDoS-aanval en hoe kan ik DDoS-aanvallen voorkomen? | Mediafuze

Een DDoS (Distributed Denial-of-Service) aanval is een poging om een computer, computernetwerk of dienst onbruikbaar te maken voor de bedoelde gebruiker. Het verschil tussen een 'gewone' dos-aanval en een distributed dos-aanval is dat in het laatste geval meerdere computers tegelijk de aanval uitvoeren. Hiervoor wordt vaak een botnet gebruikt, maar het kan ook gaan om meerdere personen die hun acties coördineren.

In een wereld die steeds verder groeit en onderling verbonden raakt, kan het voor bedrijven erg moeilijk zijn om te anticiperen op een nieuwe aanval of een kwaadwillende activiteit. Hoewel veel ondernemingen nog steeds denken dat ze nooit het doelwit zullen worden van een kwaadaardige aanvaller, is de noodzaak om elk netwerk te beschermen tegen dit soort verstoringen nog nooit zo groot geweest.

Enkele bekende voorbeelden van DDoS aanvallen zijn te vinden bij: 9292, Publeaks, Rabobank en DigiD. En recent nog ABN Amro en ING. Eén van de grootste DDoS aanvallen tot nu toe is van Nederlandse aard. Uitgevoerd door Cyberbunker.

Aanwijzingen die duiden op een DDoS-aanval

  • Het netwerk is ongebruikelijk traag.
  • Bepaalde websites zijn niet beschikbaar of het lukt niet om ze te bezoeken.
  • Een drastische toename van spamberichten.

Wat u kunt doen om een DDoS-aanval te voorkomen

  • Installeer speciale software om DDoS-aanvallen te voorkomen, zoals Arbor Networks, Fortinet, of DefensePro.
  • Gebruik een Next Generation Firewall (NGFW).
  • Gebruik een "wasstraat" waar "schoon" netwerkverkeer van "kwaadaardig" wordt gescheiden. Deze "wasstraat" is op provider niveau ingericht.
  • Hou het netwerkverkeer goed in de gaten. Bij een DDoS-aanval zie je extreem veel netwerkpakketten met ongeveer dezelfde karakteristieken.
  • Maak gebruik van switches. Switches vertragen het internetverkeer, zodat het makkelijker wordt om ongewenst verkeer er uit te filteren.
  • Maak gebruik van routers. Ook deze vertragen het internetverkeer.
  • Ontsluit uw netwerk indien dit niet nodig is niet via het internet of maak gebruik van VPN oplossingen.
  • Lees factsheet Continuïteit van onlinediensten van het Nationaal Cyber Security Centrum.

10 tips voor veilig internetgebruik

Waarschijnlijk het belangrijkste onderdeel van veilig internetgebruik is de virusscanner. Een virus kan grote ravage achterlaten op je computer. Daarnaast zijn er talloze toepassingen waarmee hackers, via een virus, toegang krijgen tot je computer of gegevens. Het nadeel is dat virusscanners je computer trager maken. Vind je snelheid belangrijk dan zijn er genoeg snelheidstests te vinden die verschillende scanners vergelijken. Lees ook regelmatig recensies van vernieuwde scanners. Echt veilig internetten doe je door de virusscanner automatisch te laten updaten. Want er komen altijd updates bij die nieuwe virussen aanpakken.

Lees meer »

Facebook gezichtsherkenning uitzetten: zo doe je dat!

Elke foto op Facebook kan op de achtergrond worden gescand en worden vergeleken met profielfoto’s en foto’s die van een naamtag zijn voorzien. De software die hiervoor wordt ingezet werkt steeds beter, waardoor niet alleen namen zijn te achterhalen, maar ook gelaatsuitdrukkingen kunnen worden geïnterpreteerd. Ongetwijfeld kan dit handig zijn. Maar het is natuurlijk ook een aantasting van je privacy. Het is dus verstandig om goed na te denken of je wel herkend wilt worden. Zo niet, dan is het verstandig om in je instellingen te duiken om het een en ander aan te passen. Het is goed je te realiseren dat een veranderde instelling wel zal voorkomen dat jouw naam wordt voorgesteld in tags, maar dat het scannen van je foto’s op de achtergrond volautomatisch door zal gaan.

Lees meer »

Wat is mobiele malware?

Mobiele malware verschilt niet veel met malware voor computers en laptops. In beide gevallen is het voor cybercriminelen een manier om persoonlijke gegevens te ontfutselen. Via e-mail, sms en links op websites proberen ze malware op je apparaat te installeren, zodat ze achter je persoonlijke gegevens hopen te komen om bijvoorbeeld identiteitsfraude te kunnen plegen of geld van je bankrekening af te schrijven.

Lees meer »

Wat kan me gebeuren als ik een openbaar wifi-netwerk gebruik?

Zodra je inlogt op een openbaar wifi-netwerk, kan een hacker heel eenvoudig toegang krijgen tot je apparaat en daardoor tot je persoonlijke en belangrijke gegevens. Want hackers hebben speciale apparatuur die een netwerk aanmaakt met de naam van het openbare wifi-netwerk, waar jouw apparaat vervolgens verbinding mee maakt. Jij merkt daar verder niets van, maar wat er gebeurt is dat je internet- en dataverkeer via het netwerk van de hacker gaat. Hij heeft vervolgens toegang tot heel veel gegevens op je apparaat. Die de hacker vervolgens kan gebruiken voor identiteitsfraude, om in te loggen op je e-mail of Facebook-account, voor het onderscheppen van DigiD-accounts of bijvoorbeeld het aanpassen van transactiegegevens van online bankieren. Je kunt de risico’s beperken.

Lees meer »