Terug naar begrippenlijst
Distributed Denial-of-Service (DDoS)
Een DDoS-aanval, voluit Distributed Denial-of-Service, is een poging om een website of online dienst plat te leggen door deze te overspoelen met verkeer. Niet één enkele computer, maar vaak duizenden tegelijk bestoken je server met zoveel verzoeken dat die bezwijkt. Resultaat: je site wordt traag, onbereikbaar of crasht helemaal. Het is de digitale versie van een overvolle wachtruimte: iedereen dringt naar binnen, waardoor echte bezoekers niet meer geholpen kunnen worden.
Inhoudsopgave
DDoS in mensentaal
Je website of webshop is als een winkel waar een beperkt aantal klanten tegelijk binnen kan. Bij een DDoS-aanval stormen ineens tienduizenden ‘nepklanten’ naar binnen – allemaal tegelijk. Ze stellen geen vragen, doen geen aankopen, ze blokkeren alleen de ingang. Echte bezoekers komen er niet meer in.
Die nepklanten zijn eigenlijk computers of apparaten die zijn geïnfecteerd met malware. Samen vormen ze een zogenoemd botnet dat aangestuurd wordt door de aanvaller. En die stuurt al het verkeer in één keer jouw kant op.
Waar komt al dat verkeer ineens vandaan?
Bij een gewone aanval komt verkeer van één plek. Maar bij een DDoS is het verspreid: honderden of duizenden gehackte computers, vaak wereldwijd verspreid, sturen tegelijk verzoeken naar jouw server. Daardoor is het ontzettend lastig om het verkeer te blokkeren, want het lijkt net echt.
Soms worden zelfs slimme trucs gebruikt, zoals het vervalsen van IP-adressen of het aanroepen van zware scripts die je server extra belasten. Het doel is simpel: jouw site moet plat.
Waarom zou iemand dit doen?
Er zijn verschillende redenen waarom iemand een DDoS-aanval uitvoert:
- Afpersing: Je krijgt eerst een waarschuwing: betaal, of we leggen je plat.
- Concurrentie: Ja, sommige bedrijven spelen vuil spel.
- Hackersactivisme: Een protest tegen jouw organisatie.
- Test of demonstratie: Soms is het puur om te laten zien dat het kan.
Wat de reden ook is: een DDoS is vervelend, kost tijd en geld, en kan flinke reputatieschade opleveren.
Kun je je ertegen wapenen?
Helemaal voorkomen kun je het niet, maar je kunt je wél wapenen. Denk aan het inschakelen van een DDoS-beschermingsdienst zoals Cloudflare of Akamai. Die filteren kwaadaardig verkeer eruit, nog voordat het je server bereikt.
Ook belangrijk: werk samen met je hostingpartij en zorg dat je infrastructuur schaalbaar is. Hoe meer je kunt opvangen, hoe kleiner de kans dat je platgaat. En onderschat monitoring niet. Hoe sneller je erbij bent, hoe minder groot de schade.
Veelgestelde vragen
Nee. Bij een DDoS wordt je site niet binnengedrongen, alleen overspoeld met verkeer om je plat te leggen.
Traag ladende pagina’s, downtime en pieken in verkeer kunnen aanwijzingen zijn. Monitoringsoftware kan helpen om het te bevestigen.
Schakel direct je hostingprovider in, zet tijdelijke filters aan via je CDN en informeer je beveiligingspartner als je die hebt.
Als de aanval stopt en je hebt een schaalbare infrastructuur, herstelt je site vaak vanzelf. Maar het is wél slim om alles daarna goed te analyseren.
Thijn de Haas Lead developer
