Ze zijn weer in het nieuws. Berichten over grote DDos-aanvallen. In één week werd niet alleen internetprovider Delta getroffen, maar ook andere Nederlandse providers en hostingbedrijven. Sinds het uitbreken van de corona-pandemie neemt het aantal DDos-aanvallen opnieuw toe. Dus word je gebeld door een trouwe klant met de mededeling: “je webshop is offline”? Dan kan het zijn dat je bent getroffen door een DDos-aanval.

Website offline

“DDos-aanvallen zijn bijna zo oud als het internet,” vertelt Jair Santanna. Hij doet voor de Universiteit Twente onderzoek naar DDos-aanvallen en werkt als cybersecurity-expert voor beveiligingsbedrijf Northwave. “Het doel is om jouw site of dienst offline te halen.” Dat gaat zo: aanvallers sturen zóveel informatieverzoeken naar jouw site of app, dat je server het verkeer niet aankan. Gevolg: een foutmelding of ‘denial of service’. Je site of app is onbereikbaar, waardoor jij omzet verliest en reputatieschade lijdt.

Een aanval herkennen

Hoe weet jij als ondernemer dat je bent geDDost? De belangrijkste aanwijzing: je bent zonder reden offline. Vaak gaat het om je website. Maar het kan ook heftiger, weet cybersecurity-expert Arnoud Bruinsma. Zijn bedrijf BSM / Triple-B consultancy helpt slachtoffers van DDos-aanvallen: “Ik was eens bij een bedrijf dat voor hun dienstverlening erg afhankelijk was van IT. Dat bedrijf was aangevallen, en van de een op de andere seconde lag alles plat. Niemand kon mailen, niemand kon bellen, de alarmsystemen en de datacenters waren uitgeschakeld. Die situatie heeft 2 dagen geduurd.” Hoe lang een DDos-aanval duurt, is vooraf onmogelijk te voorspellen, volgens Bruinsma.

Strafbaar

DDos-aanvallen zijn helaas heel makkelijk uit te voeren, zegt Santanna. “Voor een paar dollar zijn ze te koop. Je vindt ze via Google. Dat is eigenlijk absurd, want een DDos-aanval uitvoeren is strafbaar. Alsof er in de supermarkt illegale producten in het schap liggen.” Het is ook moeilijk te achterhalen wie achter zo’n aanval zit, vult Bruinsma aan. De aanvaller kan een verveelde tiener zijn, of een boze klant. DDos-aanvallen worden ook wel eens als afleiding gebruikt, zegt Santanna. “Iets om jou bezig te houden terwijl hackers je data stelen.” En ze worden steeds vaker ingezet als chantagemiddel, óók tegen het mkb.

Bescherm jezelf

Het slechte nieuws: DDos-aanvallen blijven bestaan, en zullen in de toekomst alleen maar groter worden. Het goede nieuws: je kunt je bedrijf beschermen tegen DDos-aanvallen. Hoe? Een paar praktische tips van de experts:

• Test je kwetsbaarheid. Dat kan heel simpel: zet eens je internetverbinding en je online diensten uit. Kun je prima werken? Dan heb je waarschijnlijk geen DDos-bescherming nodig. Kun je helemaal niets meer? Dan is het slim om jezelf voor te bereiden op een aanval.
• Bedenk een plan B. Hoe ga je werken als je wél wordt aangevallen? Misschien kun je tijdelijk op papier werken, of kun je een back-up van je systeem gebruiken. Maar denk er van tevoren over na! Het is moeilijk om alternatieven te bedenken terwijl je wordt aangevallen.
• Bespreek je risico’s en je plan B met een expert op het gebied van digitale beveiliging. Vraag ook de leveranciers van jouw systemen naar hun beveiliging tegen DDos-aanvallen.
• Grote internetproviders bieden betaalde bescherming tegen DDos-aanvallen aan. Die kunnen de moeite waard zijn als je bedrijf volledig digitaal is.
• Denk je dat je wordt aangevallen? Zorg – als dat lukt – dat hackers niet bij je kritische data kunnen en bel je IT-beheerder, internetprovider of eventueel een beveiligingsspecialist. Zij kunnen je helpen je systemen weer veilig online te krijgen.
• Ben je aangevallen? Doe aangifte bij de politie. Je kunt de aanval ook melden op ddosdb.org. Die database, waaraan onderzoeker Santanna meewerkte, helpt onderzoekers en politie om meer te weten te komen over DDos-aanvallen, zodat aanvallers aangepakt kunnen worden.