Een aantal websites van de Rijksoverheid lagen er afgelopen dinsdag urenlang uit. Reden: een flinke DDoS-aanval. Wat weten we precies over zulke aanvallen en wat kun je ertegen doen? Security Management zet de drie meest gestelde vragen op een rij.
De problemen bij de websites van de Rijksoverheid waren het gevolg van een grote internet aanval. De servers werden bestookt met dataverkeer, zodat de websites overbelast raakten.
1. Wat is een DDoS-aanval?
Een DDoS-aanval staat voor distributed denial of service. Mensen bestoken vanaf verschillende plekken een specifieke website met grote hoeveelheden data. Het lijkt alsof er veel bezoekers op de website zijn waardoor de site overbelast raakt en stopt. Want een server kan maar een beperkte hoeveelheid informatie verwerken.
2. Hoe kun je je als bedrijf beschermen tegen een DDoS-aanval?
Dat een website vastloopt door een DDoS-aanval kun je voorkomen door verschillende servers te gebruiken. Als één server overbelast raakt, kan een andere server het dataverkeer overnemen. Internationale websites – zoals een internetwinkels als Amazon.com – werken vaak met servers in meerdere landen. Een server kun je ook beveiligen met een firewall die het verkeer op de website in de gaten houdt. Een firewall helpt een aanval te herkennen en zo mogelijk te blokkeren.
3. Wat moet je als een website is overbelast door een DDoS-aanval?
Eigenlijk is er maar één optie. En dat is wachten totdat de aanval over is. Het is een kwestie van testen wie het sterkst is: de site of de aanvallers. Systeembeheerders kunnen een aanval iets afremmen met een extra filter.