Wat is een DDoS aanval en waarom gebeurt het zo vaak?
Tijdens een Distributed Denial-of-Service-aanval (DDoS) wordt de capaciteit van onlinediensten, servers en netwerkapparatuur aangevallen. Dit resulteert in diensten die bijna niet of helemaal niet meer bereikbaar zijn voor medewerkers en of klanten van deze diensten. Een DDoS-aanval vormt een reële dreiging voor alle organisaties en instanties met onlinedienstverlening waarbij enige vorm van continuïteit van belang is.
Normaal gesproken verloopt het netwerkverkeer naar een onlinedienst op een ordelijke en constante manier. Maar als er in een korte tijd enorm veel data gevraagd en gestuurd wordt, komt het netwerkverkeer tot stilstand. De netwerkapparatuur en servers kunnen deze hoeveelheid data gewoonweg niet aan, dit resulteert dus in een verstoring van de onlinedienstverlening.
Een DDoS-aanval kan relatief makkelijk uitgevoerd worden en tegenwoordig wordt dit zelfs aangeboden als een ‘service’. Je kan online zoeken naar een dienst die DDoS aanvallen aanbiedt en voor een relatief klein bedrag kan een bepaald aantal aanvallen gekocht worden. Er zijn duizenden van deze online aanbieders, de keuze is enorm en de meer professionele aanbieders hebben zelfs een helpdesk die je kunnen ondersteunen in het maken van de juiste ‘pakketkeuze’ voor het doel van je aanval. Het aanbieden of aanschaffen van dit soort diensten is natuurlijk illegaal en strafbaar.
Doel van uitvoeren van een DDoS aanval
DDoS aanvallen worden om verschillende soorten redenen en door verschillende kwaadwillende groepen of personen uitgevoerd. Het kan bijvoorbeeld gaan om professionele en georganiseerde cybercriminelen waarvan de motivatie niet meteen bekend is, maar het ondermijnen van de overheid vaak wel als doel wordt gezien. Maar ook minder serieuze beweegredenen kunnen mensen tot DDoS aanvallen aanzetten, zoals bijvoorbeeld jongeren die hun schoolnetwerk plat willen leggen als grap of om onder een toets uit te komen.
Daarnaast kan op piekmomenten een situatie ontstaan die vergelijkbaar is met een DDoS-aanval, bijvoorbeeld op 1 maart wanneer de belastingaangifte gedaan mag worden. Mensen maken tegelijkertijd massaal gebruik van deze dienst wat voor tijdelijke verstoring kan zorgen.
Recente of impactvolle DDoS aanvallen
In januari 2025, heeft DigiD last gehad DDOS-aanval verspreid over 3 dagen. Er heeft een tijdelijke uitval plaatsgevonden waardoor weinig tot geen toegang was tot diensten als DigiD Machtigen, Digilevering, Digimelding en MijnOverheid. Hoewel het dagelijkse systeem normaal gesproken goed bestand is tegen dergelijke aanvallen, leidde de omvang van deze aanval tot duizenden klachten en tijdelijke onbeschikbaarheid van de online-dienstverlening bij onder andere de Belastingdienst en DUO.
In 2024 heeft bij Cloudflare, een bedrijf die onder andere DDoS aanvallen mitigeert, de grootste DDoS aanval ooit plaatsgevonden, de aanval bevatte 5.6 terabytes aan data per seconde (Tbps). Dit duurde ongeveer 80 seconden en was onderdeel van een grotere aanvalscampagne. Gelukkig heeft het Cloudflare netwerk de aanval kunnen mitigeren waardoor klanten geen hinder hebben ondervonden van deze DDoS aanval.
Zelfs Google ontkomt niet aan DDoS aanvallen. Zo hebben ze in 2023 een aanval gemitigeerd waarbij er 389 miljoen requests per second (RPS) gedaan werden. De aanvallers hoopte door het sturen van zoveel aanvragen de website plat te leggen en offline te krijgen. Bij deze aanval heeft Cloudflare een mitigerende rol gespeeld waardoor klanten weinig hinder hebben ondervonden.
Wat kunnen bedrijven doen?
Een DDoS-aanval is helaas niet te voorkomen, dit kan altijd plaatsvinden, je kunt wel de impact beperken door een aanval snel en effectief af te slaan. Het effect en de impact van deze aanval ligt voor een deel bij de maatregelen die organisaties, de internetprovider of de hostingpartij treffen. Een aantal maatregelen die organisaties kunnen treffen, zijn het goed in kaart hebben van je netwerk zodat er inzicht is in het verkeer dat door het netwerk stroomt, het verkleinen van het aanvalsoppervlak door bijvoorbeeld netwerksegmentatie, het hebben van onder andere een actieve firewall en het hebben van een doordacht en getest incident response plan. Ook het oefenen met DDoS aanvallen is belangrijk.
Mocht je meer van dit soort artikelen willen lezen, of meer willen weten over Cyber Security, volg dan onze LinkedIn-pagina of lees onze andere artikelen!
Dit artikel is geschreven door: Merel Kokkeler en Scott van der Toorn
