Elke organisatie die gebruik maakt van het internet voor zijn kernactiviteiten loopt het risico business, omzet en reputatie te verliezen als systemen niet meer beschikbaar zijn. DDoS-aanvallen zijn een van de meest eenvoudige aanvalstechnieken in het wapenarsenaal van hackers en cybercriminelen én vormen een alsmaar groeiende bedreiging voor bedrijven en instellingen die afhankelijk zijn van internet voor de beschikbaarheid van diensten. Moet u zich zorgen maken? En welke preventieve maatregelen kunt u als organisaties nemen? Wij praten u bij over DDoS-aanvallen
Uw bedrijfsnetwerk of website onbereikbaar
Distributed-denial-of-service-aanvallen, oftewel DDoS-aanvallen, zijn pogingen om bedrijfsnetwerken of websites onbereikbaar te maken. Deze aanvallen worden gecategoriseerd als ‘distributed’ (gespreid) omdat ze niet worden gegenereerd door één enkele aanvallende host, maar door meerdere hosts, meestal een zogeheten botnet. Simpel gezegd is een botnet een netwerk van geïnfecteerde computers, die onder leiding van één hoofdcomputer samenwerken om een specifiek doel te bereiken.
Slachtoffers van deze cybercrime zijn veelal banken, overheidsorganen en bedrijven, maar ook in het onderwijs vormen DDoS-aanvallen een enorm grote bedreiging. Uit onderzoek van de VO-Raad blijkt dat 2 op de 5 schoolbesturen in het voortgezet onderwijs met een (D)DoS-aanval te maken heeft gehad. Reden genoeg voor scholen om zich te wapenen tegen deze ogenschijnlijk onschuldige en moderne vorm van ’kattenkwaad’.
DDoS-aanvallen gaan gepaard met veel risico’s
Soms hebben hackers puur vandalisme als uitgangspunt. In andere gevallen is een DDoS-aanval een afleidingsmanoeuvre of een instrument om securitysystemen neer te halen. In beide gevallen kan een DDoS-aanval uw bedrijfsnetwerk binnen enkele seconden platleggen, zodat u feitelijk afgesloten bent van uw klanten, prospects en partners. Dat heeft grote gevolgen. Naast het feit dat uw sites en diensten tijdelijk onbereikbaar zijn, is er heel veel gevolgschade door zo’n aanval:
- Ontevreden of weglopende klanten
- Financieel verlies door downtime
- Vertraging van werkzaamheden door downtime
- Kosten voor het herstellen van de schade
- Reputatieschade, wantrouwen en negatieve publiciteit
DDoS-aanvallen zijn in vergelijking met voorgaande jaren krachtiger en complexer geworden. Tegelijkertijd zien we de duur van DDoS-aanvallen toenemen. De toenemende duur, complexiteit en omvang van DDoS-aanvallen past in een trend die al enkele jaren gaande is. Deze trend zet ook dit jaar door. 
Bron: NBIP, DDoS data report 2020
Hoe beschermt u uw organisatie tegen een DDoS-aanval?
Een DDoS-aanval is helaas nooit volledig te voorkomen. Wel kunt u maatregelen treffen om de schade tot het minimum te beperken. Hoe beter u bent voorbereid, hoe meer schade u weet te voorkomen. Maatregelen die hun vruchten afwerpen bij het beperken van de impact zijn:
- Risico-analyse: Het is belangrijk om het risico van een DDoS-aanval niet te onderschatten. Analyseer de risico's van uw online diensten en applicaties en inventariseer welke onderdelen van uw IT-infrastructuur deze diensten ondersteunen. Zodra u inzicht heeft in de risico’s, kunt u de juiste maatregelen nemen om deze te beperken.
- DDoS Protectie: DDoS Protectie is noodzakelijk om DDoS-aanvallen effectief af te slaan, nu en in de toekomst. DataWeb maakt dit mogelijk door gebruik te maken van de Nationale DDoS Wasstraat (NaWas) van De Nationale Beheersorganisatie Internet Providers (NBIP). Tijdens een DDoS-aanval wordt het DDoS-verkeer ‘gewassen’. Op deze manier worden het DDoS-verkeer en het legitieme verkeer van elkaar gescheiden, waarna het schone verkeer weer naar uw netwerk gaat. Uw dienst, website, applicatie of e-mailverkeer blijft veelal gewoon werken en uw medewerkers merken vrijwel niets van de omleiding.
- Voorbereiding: Wees voorbereid op een DDoS-aanval. Denk nu al na over de impact die een DDoS-aanval op uw bedrijf zou kunnen hebben. Maak een ‘plan B’ om de continuïteit van uw bedrijf te waarborgen als uw online diensten uitvallen. Een van de manieren om downtime te ondervangen is het creëren van redundantie in uw netwerk. Met dubbel uitgevoerde glasvezelverbindingen tussen uw locaties via verschillende routes of multi-carrier naar twee verschillende datacentra, wordt het verkeer automatisch via de tweede verbinding geleid in het geval van uitval van de eerste verbinding. Hierdoor ondervindt uw organisatie minimale hinder van de uitval.
Waarborg uw bedrijfscontinuïteit
Is uptime voor u van essentieel belang en wilt u uw continuïteit waarborgen? Zorg dat u de juiste maatregelen treft om DDoS-aanvallen het hoofd te (blijven) bieden. Hoe beter u bent voorbereid, hoe meer schade u weet te voorkomen. Wilt u meer weten over de opties voor uw bedrijf? Neem contact op met DataWeb, zakelijk glasvezel specialist, via sales@dataweb.nl of bel 070 381 92 18.
