Wat is een ddos-aanval? 7 cybersecurity-maatregelen om je ertegen te beschermen

De recente aanval op Belnet die 200 Belgische overheidsorganisaties offline haalde was zo krachtig  dat sterk uitgebouwde cybersecuritymaatregelen omver werden geblazen.

Niettemin is het mogelijk om je te weren tegen de meest gangbare ddos -aanvallen.

Wat is een ddos -aanval?

Een ddos of distributed denial-of-service-aanval is geen cyberattack zoals een ransomware aanval of phishing -campagne. De cybercriminelen die het opzetten, willen niet binnen geraken op je systemen of data stelen.

“Een ddos -aanval is een bewust gecreëerde digitale file”, zegt Jan Guldentops, zaakvoerder van BA IT & Cybersecurity. “Een gewone file kennen we. Daar sta je in als er te veel verkeer is, als er wegen versperd zijn, als er een ongeval is of er wegenwerken zijn.” 

Een digitale file heeft hetzelfde effect, maar dan digitaal.

Hackers maken voor een ddos-aanval gebruik van een botnet . Dat is een netwerk van honderden of duizenden computers die zijn geïnfecteerd met een virus waardoor ze deze van op afstand kunnen aansturen. Die besmette computers zenden vervolgens zo veel verzoeken naar één bepaalde website, server of netwerk dat deze overbelast geraakt en uitvalt.

Motieven voor ddos -aanval

Jan somt verschillende motieven op voor het opzetten van een ddos-aanval:

• Het kan een afleidingsmanoeuvre zijn voor een cyberinbraak.
• Een tactiek om financieel gewin op de beurs te behalen of om een bedrijf in het verlies te drijven.
• Een manier om een concurrent uit te schakelen of tijdelijke digitaal uit de weg te ruimen.
• Een methode van studenten om online lessen te saboteren. Lees hierover Leerlingen hacken steeds vaker Smartschool en… hun eigen school
• Een sabotage-actie van een groep die het niet eens is met uitspraken van een CEO of daden van een onderneming. Via dit soort cyberactivisme protesteert men digitaal tegen een organisatie door ze onbereikbaar te maken.

Ddos -aanval is moeilijkste cyberattack

Wie een bedrijf digitaal lam wil leggen, kan dat vrij gemakkelijk en goedkoop doen. 

“Maar voor de aangevallen partij is deze aanval moeilijker te bestrijden dan andere online criminaliteit. Vooral omdat het moeilijk te identificeren is. Organisaties zijn meestal blij als er veel mensen naar hun website of webshop surfen. Maar wat als deze massaal komen met de bedoeling om het verkeer plat te leggen of te blokkeren?”

7 tips om je bedrijf weerbaar te maken

Naar aanleiding van de ddos -aanvallen op middelbare scholen en Smartschool publiceerde Jan Guldentops uiterst praktische adviezen op de zijn bedrijfsblog The good, the bad and the ugly. 

In een interview met digitaletoekomst.be vult de expert in cybersecurity deze adviezen aan.

Deze 7 tips helpen om je bedrijf weerbaarder te maken tegen ddos-aanvallen:

Tip 1. Koop genoeg internetbandbreedte

Koop voldoende bandbreedte in. "Als ik het vergelijk met het verkeer op onze wegen: leg voldoende wegen aan voor filevrij rijden", zegt Jan.

"Zorg er als bedrijf voor dat je digitale oprit breed genoeg is om makkelijk uit je organisatie te geraken. Bereken de bandbreedte die je nodig hebt en neem wat reserve op de groei of situaties zoals een pandemie."

Tip 2. Leg een tweede internetlijn

Voorzie een tweede back-uplijn. Deze neemt automatisch over wanneer je voornaamste internetlijn uitvalt.

"Je kan het ook specifieker bepalen. Je kan bijvoorbeeld één van beide lijnen reserveren voor de meest cruciale toepassingen in je organisatie of voor de leerkrachten en lessen op afstand in geval van internetproblemen op school."

Tip 3. Installeer router met firewall

Zorg voor een goede, voldoende performante router met firewall om deze bandbreedte aan te kunnen.

"Vaak besparen bedrijven op hun firewall. Dat is jammer, want hierdoor kunnen ze hun bandbreedte niet volledig benutten", zegt Jan.

"Die firewall moet ook up-to-date zijn. Daarenboven is het aan te raden om een dashboard te hebben waarop je kan zien wat er gebeurt tijdens een aanval."

Tip 4. Beperk de toegang

Zorg dat deze firewall goed geconfigureerd is met een deny-all policy, zeker van buitenuit. Dit betekent dat je geen verkeer van buitenaf en diensten bereikbaar van buitenaf staan hebt.

"Dit verkeer van buitenaf kan allemaal gebruikt worden om je aan te vallen", weet Jan. "Vaak is deze toegang nergens voor nodig omdat de meeste echte diensten zoals e-mail, Smartschool of andere toepassingen zelf al ergens in de cloud staan. Dus zet alles van buitenaf toe."

Tip 5. Blokkeer regio’s

De toegang tot je website of netwerk kan je geografisch beperken. Deze tip is vooral handig voor organisaties die enkel op België of een bepaalde regio mikken.

"Wanneer 99 procent van je internetverkeer uit België komt, heeft het in tijden van nood of overbelasting geen zin om je website open te zetten voor bezoekers uit andere landen", tipt Jan. "Blokkeer buitenlands verkeer via de geo IP blocking-functie in je firewall of geef het de laagste prioriteit."

Tip 6. Bepaal voorrangsregels

Bepaal welk verkeer voorrang heeft en welke trafiek er pas door mag als er bandbreedte op overschot is.

"Je kan hier ook bijvoorbeeld een hoeveelheid bandbreedte reserveren voor bepaalde profielen binnen je organisatie of voor één specifieke toepassing", zegt Jan. "Handig is ook dat medewerkers en bezoekers intern gebruik maken van een eigen stuk van het netwerk. Zo beheer je deze voorrangsregels eenvoudiger."

Tip 7. Herken problemen

Leer op eenvoudige manier vaststellen wat er aan de hand is en waar het probleem zit. En ook al klinkt het technisch en moeilijk, dit is volgens Jan niet enkel advies voor ICT-coördinatoren.

“Eigenlijk moet elke gebruiker in staat zijn om zijn of haar situatie te debuggen en al een eerste vaststelling te maken. Kan je zien waar het misgaat? Op je pc, je wifi, je firewall, je internetlijn…?”

Lukt het je niet zelf? Roep er dan snel je IT-manager bij.