A DDoS-aanval (Distributed Denial of Service), in het Frans een aanval door dienstweigering gedistribueerd is een cyberaanval met als doel een IT-service onbeschikbaar te maken of de werking ervan te verstoren door deze te overspoelen met buitensporige verzoeken vanuit meerdere bronnen.
- TYPE : 🔴 Computeraanval
- GEVAARLIJK : 💀💀💀💀
- FREQUENTIE : 💣💣
Hoe het werkt
- De aanvaller gebruikt een groot aantal geïnfecteerde apparaten (botnet) om een enorme hoeveelheid verkeer te genereren.
- Dit verkeer wordt naar een specifiek doel geleid, zoals een website of server.
- Doel :
- Overbelast de bronnen van het doel (bandbreedte, CPU, geheugen).
- Legitieme gebruikers de toegang tot de service ontzeggen.
- Veelvoorkomende soorten DDoS-aanvallen :
- Volume-aanvallen (bijv. UDP flood)
- Aanvallen op de toepassingslaag (bijv. HTTP flood)
- Aanvallen op protocolniveau (bijv. SYN flood)
- Opvallende kenmerken :
- Gedistribueerde aard: gebruik van meerdere aanvalsbronnen
- Moeilijk te blokkeren: verkeer lijkt afkomstig van legitieme bronnen
- Schaalbaar: kan zich snel aanpassen aan tegenmaatregelen
Gevolgen van een DDoS-aanval
- Financieel verlies
- Schade aan reputatie
- Onderbreking van kritieke diensten
- Kwetsbaarheid secundaire aanvallen
Bescherming en rechtsmiddelen
- Real-time verkeersmonitoring
- Gebruik van firewall toepassingen (WAF)
- Implementatie van gespecialiseerde anti-DDoS-oplossingen
- Belasting delen en automatisch schalen
