DDoS-aanval: Een duel tussen cybersecurity en chaos
door Jean-Paul Vosmeer
op 17 april 2024
Leestijd: ca. 2 minuten
Foto: thomas RICHARD/Unsplash
De paniek slaat toe. Jouw websites liggen plat en tot overmaat van ramp weigeren ook Office365 en andere gekoppelde diensten. Een allesverlammende DDoS-aanval, met meer dan 20.000 requests per seconde, houdt jouw online aanwezigheid gegijzeld. Dit is een waar gebeurd verhaal.
Door dit soort malafide verkeer blokkeerde de provider het betreffende domein en de DNS-servers om zo haar andere klanten te beschermen. In 2023 overkwam het ons en één van onze opdrachtgevers. De gevolgen waren ingrijpend. Niet alleen was de website onbereikbaar, ook het klantenportaal lag eruit, de communicatie met de buitenwereld en alle kritische bedrijfsprocessen kwamen abrupt tot stilstand.
De aanleiding? Een ogenschijnlijk onschuldige pagina met een onderwerp dat prompt de aandacht trok van wereldwijde hackers. Dit was de realiteit die we recent het hoofd moesten bieden. In zo'n cruciaal moment vlieg je in de actiestand. Alles moet weer snel draaien, want stilstand is geen optie.
Wat is een DDoS-aanval?
Een DDoS-aanval (Distributed Denial of Service), is een cyberaanval waarbij veel systemen tegelijk een netwerk of website overspoelen met enorm veel verkeer (vaak nepberichten) waardoor de server het niet meer aankan en uitvalt. Het verkeer is vaak afkomstig van een netwerk van geïnfecteerde computers: een botnet. Deze computers zijn vaak besmet met malware zonder dat de eigenaren het weten en worden gebruikt als pionnen in de aanval.
Foto van Phil Shaw/Unsplash
Verweer voor cyber-zelfverdediging
Bij een DDoS aaval zorgen we er als eerste voor dat de domeinnamen worden ondergebracht bij een registrar die gewapend is tegen DDoS aanvallen en andere malafide internetactiviteiten. Achter ons Advanced Security Platform vinden DNS-servers en websites een veilig toevluchtsoord. We implementeren intelligente verkeersregulering en limiting, waarbij alleen doorgelaten wordt wat onze systemen aankunnen. Daarnaast installeren we een wasstraat voor al het verkeer, waar verdachte activiteiten direct worden gedetecteerd en geëlimineerd. Het resultaat: een indrukwekkende reductie van 99% van alle aanvallen. Op dat moment klaart de mist op en komen alle diensten weer online.
De cybersecurity dans
De structurele oplossing gaat verder dan het verhelpen van de calamiteit. Informatiebeveiliging heeft blijvend aandacht nodig. In de nasleep starten we met de fijntuning. Verdacht verkeer? Geen toegang. Bekende hackpogingen? Een halt toegeroepen. Een continue verbetering, want een DDoS-aanval is vaak een kat-en-muisspel. Hoewel absolute preventie onmogelijk is, hebben we de tools om de impact tot een minimum te beperken, snel te reageren en continu te finetunen voor maximale weerbaarheid.
7 tips voor een betere informatie beveiliging
1. DNS
Zorg dat jouw domeinnaam en DNS zijn ondergebracht op een omgeving dat een grote hoeveelheid dataverkeer aan kan.
2. Monitoring
Neem maatregelen om malafide internetverkeer op je website te detecteren en te blokkeren.
3. Optimaliseren
Blijf verdacht verkeer monitoren en optimaliseer op basis van ervaringen.
4. Landelijke wasstraat
Zorg dat jouw provider is aangesloten bij de landelijke wasstraat, zodat deze ook grotere DDoS-aanvallen aankan.
5. Rekenkracht
Voorkom 'zware pagina's' waarvoor veel rekenkracht nodig is, zodat je servers meer verkeer aankunnen.
6. Security by Design
Security by Design: denk vooraf na over kwetsbaarheden en gevolgen.
7. Structurele controles
Plan structurele controles en reviews met je team en je ICT- of webpartner. Dit bespaart geld en mogelijk veel ellende.
Security en Privacy by Design voor Bosman
Het zorgplatform van Bosman is met Security en Privacy by Design principes ontwikkeld en voldoet aan alle richtlijnen van de OWASP top 10.
Preventie is het devies
Een DDoS-aanval is een ware test van veerkracht en paraatheid. Wij adviseren altijd om in te zetten op preventie. We kijken vooraf mee hoe we het beste voorbereid zijn, zodat we snel een aanval kunnen afslaan en verdere schade kunnen minimaliseren. Voorkomen is beter dan genezen.
Ons Advanced Security Platform en ervaring op het gebied van informatiebeveiliging kan helpen om een ramp te voorkomen. We denken graag met je mee om jouw digitale toepassing veilig te houden of te maken.
Wil je weten hoe je jouw website of online platform goed kunt beveiligen? Laten we praten over jouw unieke uitdagingen in een wereld vol cyberdreigingen.
