Hoofdstuk: Veilig Internetten
Dwarsligger

Hoofdstuk
Hoger Menu

Pagina's
Index
De 5 Basisprincipes Veilig Gebruik Internet Veilig Online Aangifte doen van Cybercrime Cybercrime Bestrijden Cybercrime Voorkomen Internet Standaarden Politie Tegen Cybercrime Veilig Digitaal Thuiswerken Veilig Gebruik Internet Vormen van Cybercrime Wat Kan ik Zelf Doen DDoS Aanval Malware Phishing Ransomware Veiligheid Strategie Apache log4j Forensisch Onderzoek Incidenten Responce Kabinet Pakt Regie Oekraine Veilig Bankieren in 8 Stappen 10 Belangrijke Tips

Downloads
stappenplan-cybercrime.pdf
DDoS Aanval

Met een (Distributed) Denial-of-Service-aanval (DDoS-aanval) wordt de capaciteit van onlinediensten of de ondersteunende servers en netwerkapparatuur aangevallen.
Het resultaat van deze aanval is dat diensten slecht of helemaal niet meer bereikbaar zijn voor medewerkers of klanten.
Dit kan leiden tot grote (imago)schade.
Het vormt een reële dreiging voor alle organisaties met onlinedienstverlening, zoals websites, waarvan de continuïteit van belang is.

Hoe werkt DDoS?
In de praktijk krijgt de getroffen server tijdens een DDoS-aanval enorm veel verzoeken vanaf meerdere computers tegelijk te verwerken.
Daardoor wordt het verkeer van en naar de website geblokkeerd en kan zelfs de server van de dienst crashen (plat gaan).

Normaal netwerkverkeer verloopt gestaag en ordelijk.
Stel dat er enorm veel data tegelijk worden gestuurd en opgevraagd in hele korte tijd, dan komt het netwerkvekeer tot stilstand.
Pas als het netwerkverkeer wordt omgeleid kan de normale gang van zaken hervat worden.

Vaak wordt bij een DDoS-aanval een zogenoemd 'botnet' gebruikt.
Een botnet is een groep op afstand bestuurbare computers, die via (stiekem geïnstalleerde) malware een lawine aan serververzoeken kan doen.
Overigens kan ook een teveel aan legitiem netwerkverkeer piekmomenten veroorzaken met hetzelfde gevolg als een DDoS.
Zo kunnen nieuwssites geblokkeerd raken tijdens een grote ramp, omdat mensen allemaal tegelijk de informatie opvragen.

Maatregelen
Het NCSC adviseert om zowel technische als organisatorische maatregelen te treffen om een organisatie te beschermen tegen de verschillende vormen van (D)DoS-aanvallen.
Maak een overzicht van uw ICT-infrastructuur.
Voor onderdelen binnen uw eigen beheer kunt u technische maatregelen treffen.
Voor overige onderdelen kunt u afspraken maken met de desbetreffende externe leverancier.
Daarnaast is het belangrijk om uw organisatie voor te bereiden op een aanval door middel van een duidelijk respons- en communicatiestrategie.
Valid HTML Valid CSS Valid i18n
LogIn
Copyright © 2024 Dwarsligger.org.
CMS versie        231027a
Template versie 230324a
Colofoon
Bron: NCSC op 29 jan 2023.
Verzonden op:
Samengesteld in:
Pagina Grootte:
Aangemaakt op:
Aangepast op:
29 Mrt 2024
163892 µsec.
5660 Bytes
29 jan 2023
29 jan 2023