Inloggen
Join Ons
Home / WordPress Woordenlijst / Wat is een DDoS-aanval?

Wat is een DDoS-aanval?

DDoS-aanval

DDoS is de afkorting voor Distributed Denial of Service. Simpel gezegd is een DDoS-aanval een online aanval waarbij een heleboel nepbezoekers naar een website wordt gestuurd, met als doel om de website onbereikbaar te maken voor echte gebruikers. Het is uiteraard illegaal om te doen, maar dat houdt mensen helaas niet tegen.

Je kunt het vergelijken met een drukke winkelstraat waar een grote groep mensen de ingang blokkeert. De blokkade zorgt ervoor dat mensen niet meer eenvoudig in en uit de winkelstraat kunnen komen. Het lukt wellicht enkele mensen, maar een grote groep wordt daadwerkelijk geblokkeerd.

Een DDoS-aanval werkt ongeveer op dezelfde manier. Via een netwerk aan gehackte computers die centraal worden aangestuurd, wordt een website door alle computers in het netwerk tegelijkertijd bezocht. Het is hierdoor moeilijk of onmogelijk om de website als echte bezoeker te bereiken.

Inhoudsopgave: Wat is een DDoS-aanval?

Waarom worden DDoS-aanvallen uitgevoerd?

Een DDoS-aanval kan gericht zijn op praktisch iedere website of online service. Zolang het toegankelijk is via internet kan het platgelegd worden. Het kan hierdoor gericht zijn op een enkele website, maar wanneer een hostingprovider een DDoS-aanval krijgt op zijn DNS servers, dan kunnen direct een heleboel websites platgelegd worden.

De reden waarom DDoS-aanvallen worden uitgevoerd kan wisselen. Het is een beetje afhankelijk van wie nou precies de aanval uitvoert en wat voor website/dienst het doelwit is. Hieronder volgen in ieder geval enkele mogelijkheden.

  • Statement maken: Regelmatig worden er DDoS-aanvallen gepleegd op bedrijven om een statement te maken. Mensen kunnen het er bijvoorbeeld niet mee eens zijn hoe bepaalde zaken zijn afgehandeld of vinden dat iets anders moet en zorgen er daarom voor dat de website of dienst niet meer te bereiken is als drukmiddel.
  • Concurrent uitschakelen: Een bedrijf zou een DDoS-aanval kunnen laten uitvoeren op een concurrent om ervoor te zorgen dat de concurrent niet bereikbaar is en het bedrijf op die manier meer klanten kan trekken.
  • Geld: Het is mogelijk dat een cybercrimineel een DDoS-aanval uitvoert en vervolgens losgeld eist om ervoor te zorgen dat hij ermee stopt.
  • Wraak: Het kan ook zijn dat een website via een DDoS-aanval platgelegd wordt om persoonlijke redenen. Bijvoorbeeld door een ruzie.

Dit waren slechts enkele redenen, maar ik hoop dat dit je een idee geeft waarom DDoS-aanvallen worden uitgevoerd.

Hoe werkt een DDoS-aanval?

Een DDoS-aanval wordt vaak uitgevoerd door computers die geïnfecteerd zijn met malware (kwaadwillende software). De eigenaren van deze besmette computers zijn zich vaak van geen kwaad bewust, maar zijn wel onderdeel van een ‘botnet’.

Degene die de computers besmet heeft kan bepalen wanneer de geïnfecteerde computers tegelijkertijd super veel verzoeken richting een website of online dienst versturen. Wanneer dit uitgevoerd wordt zal de website of online dienst overbelast raken, waardoor het voor normale bezoekers niet meer te bereiken is.

Zoals je vermoedelijk al wel door hebt, bestaat zo’n botnet die de aanval uitvoert uit duizenden computers over heel de wereld. Er zijn tenslotte heel veel verzoeken nodig om een server plat te leggen.

Welke type DDoS-aanvallen zijn er?

DDoS-aanvallen kunnen door aanvallers op verschillende manieren gedaan worden. Hieronder zal ik een aantal veelgebruikte methoden voor je beschrijven.

  • Volumetrische aanvallen: Dit is de meest gebruikt methode. Met dit type DDoS-aanval wordt een website bestookt met heel veel nepverkeer om alle bandbreedte die beschikbaar is te gebruiken. Wanneer alle bandbreedte gebruikt is, kan de website niet meer bezocht worden door normale bezoekers.
  • Applicatie aanvallen: Met dit type aanval richt de aanvaller zich op een specifieke applicatie van de website in plaats van heel de website. De applicatie krijgt te veel verzoeken te verwerken, waardoor de applicatie crasht en normale bezoekers het niet meer kunnen gebruiken.
  • Protocol aanvallen: Dit type aanval richt zich op kwetsbaarheden van netwerkapparaten en protocollen. Zo kunnen onder andere firewalls en routers aangevallen worden, waarna het overbelast raakt en de server eruit vliegt.

Hoe je jouw website kunt beschermen tegen DDoS-aanvallen

Nu je meer weet over wat een DDoS-aanval is, wil je jouw eigen website vast beschermen tegen dit soort aanvallen. Wanneer je een goede WordPress hosting provider hebt, dan zal er op server niveau al een goede firewall staan en is er al een soort van DDoS-bescherming.

Naast het uitkiezen van een goede hosting provider heb je nog een aantal mogelijkheden om je website te beschermen tegen een DDoS-aanval. Zo kun je het volgende doen:

  • Content Delivery Netwerk (CDN): Wanneer je een CDN gebruikt voor je website, zorg je ervoor dat de belasting op je eigen server minder groot is. Met een CDN zorg je er tenslotte voor dat je content vanaf meerdere servers kan komen. Doordat je meerdere servers gebruikt is een DDoS-aanval ook minder snel succesvol.
  • Web Applicatie Firewall (WAF): Met behulp van een WAF kun je slechte bezoekers blokkeren. Met een WAF controleer je namelijk of er goede of slechte bezoekers jouw website willen bezoeken. Gaat het om een slechte ‘bezoeker’, dan houdt de firewall dit verzoek tegen, waardoor het minder van je server vraagt.
  • Blijf up-to-date: Je website updaten is altijd van belang voor de veiligheid van je website. Met updates worden regelmatig beveiligingslekken gedicht en het kan ook helpen om je website minder kwetsbaar te maken voor een DDoS-aanval.

Veelgestelde vragen over DDoS-aanvallen

Kan mijn (kleine) website ook doelwit zijn van een DDoS-aanval?

Ja, helaas kan ook jij slachtoffer worden van een DDoS-aanval. Zo kan het zijn dat je willekeurig wordt uitgekozen of dat je hosting provider fanatiek aangevallen wordt, waardoor jij er ook last van hebt.

Kan ik zelf een DDoS-aanval uitvoeren?

Het is strafbaar om een DDoS-aanval uit te voeren, dus ik zou het niet doen als ik jou was. Daarnaast zal je een groot netwerk aan computers nodig hebben om het daadwerkelijk uit te kunnen voeren, dus het is niet iets eenvoudigs wat je zomaar kan doen.

Hoe lang duurt een DDoS-aanval?

Er staat geen vaste tijd voor de duur van een DDoS-aanval. Zo kan het zijn dat je een aantal uur last hebt van een aanval, maar het kan ook zijn dat je hier 3 dagen last van hebt. Het hangt er maar net vanaf hoe groot de aanval is en de reden achter de aanval. Met de juiste maatregelen zijn DDoS-aanvallen ook af te stoppen, waardoor de duur korter kan zijn.

Hoe kan ik controleren of ik met een DDoS-aanval te maken heb?

Je zal moeten controleren hoeveel verkeer je naar je website krijgt. Het kan al zo simpel zijn als dat je dit in Google Analytics kan zien, maar je kunt ook op serverniveau controleren hoeveel verkeer er op je website afkomt. Mocht je het allemaal niet zeker weten, is het altijd verstandig om contact op te nemen met je hosting provider, zodat je provider het voor je kan controleren en eventueel maatregelen kan nemen.

WordPress Hulp Nodig? Join Het WP Lab

Het WordPress Lab Mockup

Heb je vragen aan de hand van dit artikel of wil je verder op weg geholpen worden met je website?

Sluit je aan bij Het WordPress lab, een community voor WordPress-liefhebbers waarin ik antwoord geef op jouw WordPress vragen en je toegang krijgt tot al mijn WordPress cursussen.

Ja, ik doe mee. We doen dit samen!