A DDoS-aanval (Distributed Denial of Service), in het Frans een gedistribueerde denial-of-service-aanval is een cyberaanval met als doel een IT-service onbeschikbaar te maken of de werking ervan te verstoren door deze te overspoelen met buitensporige verzoeken vanuit meerdere bronnen.
- TYPE : 🔴 Computeraanval
- GEVAARLIJK : 💀💀💀💀
- FREQUENTIE : 💣💣
- Basisprincipe :
- De aanvaller gebruikt een groot aantal geïnfecteerde apparaten (botnet) om een enorme hoeveelheid verkeer te genereren.
- Dit verkeer wordt naar een specifiek doel geleid, zoals een website of server.
- Doel :
- Overbelast de bronnen van het doel (bandbreedte, CPU, geheugen).
- Legitieme gebruikers de toegang tot de service ontzeggen.
- Veelvoorkomende soorten DDoS-aanvallen :
- Volume-aanvallen (bijv. UDP flood)
- Aanvallen op de toepassingslaag (bijv. HTTP flood)
- Aanvallen op protocolniveau (bijv. SYN flood)
- Opvallende kenmerken :
- Gedistribueerde aard: gebruik van meerdere aanvalsbronnen
- Moeilijk te blokkeren: verkeer lijkt afkomstig van legitieme bronnen
- Schaalbaar: kan zich snel aanpassen aan tegenmaatregelen
- Potentieel effect :
- Financieel verlies - Schade aan reputatie - Onderbreking van kritieke diensten - Kwetsbaarheid voor secundaire aanvallen - Beschermingsmethoden :
- Real-time verkeersmonitoring
- Gebruik van applicatiefirewalls (WAF)
- Implementatie van gespecialiseerde anti-DDoS-oplossingen
- Belasting delen en automatisch schalen