ADVIES: wat te doen bij een DDos-aanval?

Elke website of met het internet verbonden server kan slachtoffer worden van een DDoS-aanval. Dat kan zijn uit baldadigheid, als afpersingsmethode, als wraak of per ongeluk. Maar wat doet u als uw website opeens heel veel verkeer te verwerken krijgt?

Preventie

Het belangrijkste bij veel cybercrime is preventie. Zo is het voor DDoS van belang om het netwerkverkeer permanent te monitoren, om zo vroegtijdig gealarmeerd te worden over een aanval en sporen veilig te stellen.

Een hosting provider kan de monitoring op zich nemen. Maar de activiteit kan ook gecombineerd worden met andere anti-DDoS-diensten. Bijvoorbeeld voor het omleiden en filteren van verkeer tijdens een aanval, om zo de toegankelijkheid van de website of server niet in het geding te laten komen.

Tijdens een aanval

Er zijn globaal drie mogelijkheden om een DDoS-aanval op te vangen.

  1. Al het verkeer afvangen en proberen te filteren, zodat alleen legitiem verkeer de eigen website of server bereikt.
  2. De bandbreedte van en naar de website enorm vergoten, zodat al het verkeer, ook het malafide, de website kunnen bereiken.
  3. Een combinatie van bovenstaande twee opties.

Hosting providers en anti-DDoS-dienstverleners kunnen adviseren over welke methode het beste werkt.

Monitor tijdens de aanval de rest van het netwerk goed. Soms gebruiken cybercriminelen DDoS-aanvallen als een afleidingsmanoeuvre om intussen bijvoorbeeld datadiefstal te plegen, een virus te installeren of andere criminaliteit te plegen.

Tenslotte is het van belang om goed te letten op mogelijke communicatie vanuit de aanvaller. Zijn er e-mails binnen gekomen waarin iemand dreigt met een aanval? Kijk hierbij ook in het spamfilter. Heeft de aanvaller online berichten geplaatst waarin hij de actie opeist? Zijn er medewerkers, klanten of andere betrokkenen die mogelijk wraak zouden willen nemen? Zijn er bij concurrenten belangrijke activiteiten waarvoor het handig zou zijn als uw website offline is? Al deze informatie is van belang voor het opsporingsonderzoek naar de dader.

Na afloop

Exporteer de logfiles van het netwerkverkeer en maak een goede backup. Verzamel alle mogelijke overige informatie over mensen die achter de aanval zouden kunnen zitten. Maak een afspraak bij de politie voor het doen van aangifte. Evalueer de aanval en maak herziene afspraken met de dienstverleners.

Een cybercrimeverzekering vergoedt eventuele schade door de DDoS-aanval en door het inschakelen van experts.

 

Deel dit artikel: