Wat doen wij met een DDoS aanval
De laatste tijd stonden de DDoS aanvallen (distributed denial-of-service) en de gevolgen hiervan centraal in het nieuws. Zo werden onlangs de sites van toonaangevende Nederlandse bedrijven platgelegd door de gevolgen van een DDoS aanval. Zo konden we niet meer pinnen omdat de sites van ABN Amro, ING, Rabobank en SNS geheel ontregeld waren, konden we de site van Rijkswaterstaat niet meer bereiken en konden we onze fiscale gegevens niet meer inzien bij de Belastingdienst. Wat doen wij met een DDoS aanval?
Wat is een DDoS aanval?
Bij een DDoS aanval overstelpen internetcriminelen één of meerdere sites met een overvloed aan dataverkeer. Hierdoor zullen de servers, waarop deze sites draaien vastlopen doordat zij enorm veel informatie moeten verwerken. Het gevolg hiervan is dat de betreffende sites niet meer of zeer moeilijk bereikbaar zijn. De overvloed van data wordt meestal vanuit een botnet gestuurd. Het botnet wordt opgebouwd door een netwerk van gehackte computers waarvan de eigenaren niet eens weten dat hun computer deel uitmaakt van het botnet-netwerk.
In eigen voet geschoten
Vandaag heeft de politie in Oosterhout een 18-jarige man aangehouden omdat hij verantwoordelijk zou zijn geweest voor meerdere DDoS aanvallen. Zo wordt hij onder andere verantwoordelijk gehouden voor de DDoS aanvallen op de sites van de Belastingdienst en Tweakers. Ondanks het (nog) ontbreken van concrete bewijslast wordt deze man ook verdacht van de aanvallen op de sites van ABN Amro en ING. Hierbij zou hij gebruik hebben gemaakt van een zakelijke dienstverlener die gespecialiseerd is in het online testen van websites op de DDoS-bestendigheid. De internetcrimineel had voor slechts 40 Euro aan capaciteit ingekocht om zo zijn DDoS aanvallen te kunnen lanceren. Goede reclame voor dat betreffende bedrijf dus!
Hoe voorkom je DDoS aanvallen
Er zijn verschillende hulpmiddelen waarmee je jouw server en dus ook jouw site beter kan beschermen tegen DDoS aanvallen. Zo kan je speciale software installeren, zoals Arbor Networks, Cloudfare of DefensePro. Deze software is een soort gespecialiseerde anti-virus software voor DDoS aanvallen. Ook loont het zeker de moeite om een goede en betrouwbare firewall te installeren zodat internetcriminelen meer moeite moeten doen om de server te hacken. Een andere software oplossing die de kans op DDoS aanvallen aanzienlijk verminderd is het gebruik van VPN software en VPN verbindingen. Dit zijn versleutelde verbindingen die afgeschermd zijn voor ongewenste individuen. Naast de software oplossingen zijn er nog enkele hardware oplossingen waardoor je de mogelijkheid op een DDoS aanval aanzienlijk kan verkleinen