De meest voorkomende vorm van cyberaanvallen. Een DDoS-aanval (Distributed Denial-of-Service) is een type aanval waarin een vloedgolf aan netwerkverkeer wordt gegenereerd om één of meerdere doelwitten te overladen. Deze vloedgolf wordt vaak verstuurd via een botnet; een netwerk van vele gecompromitteerde apparaten van over de hele wereld die luisteren naar de botneteigenaar die deze aanstuurt. Het gevolg van een DDoS-aanval is downtime van het doelwit en kan ik veel gevallen schade met zich meebrengen in de vorm van gemiste omzet of reputatieschade. Een goed voorbeeld hiervan is een webshop die niet bereikbaar is voor klanten als gevolg van een aanval. 

De reden dat dit type aanval vaak wordt ingezet is omdat deze redelijk simpel is om uit te (laten) voeren. In veel gevallen kan een aanval, na betaling van een gering bedrag aan een botneteigenaar op het darkweb, worden uitgevoerd. Ook vereist dit type aanval niet veel technische kennis, echter is deze wel effectief in het verstoren van normale activiteit. Zo zijn DDoS-aanvallen een favoriet bij protesterende cybercriminelen (hacktivisten), maar ook onder meer scholieren die tijdens de examenperiode een aanval laten uitvoeren om onder de examens uit te komen.

Het meest recente voorbeeld van DDoS-activiteit is de reeks aanvallen op de websites van diverse Nederlandse provincies en gemeenten. De aanvallen zijn opgeëist door een pro-Russische groep hacktivisten die onder de naam “NoName057(16)” gaat. Zo stelde de groep dat de aanvallen een vergeldingsactie waren voor het sturen van €6 miljard aan militaire steun naar Oekraïne; Nederland plant om nog €3,5 miljard aan additionele militaire steun te gaan bieden in de toekomst. NoName057(16) heeft aangegeven de DDoS-aanvallen voort te zetten. Zodoende is op 2 mei ook bekend geworden dat Corendon en Arriva het slachtoffer zijn geworden van DDoS-aanvallen door deze groep, conform berichten op X.

Fortinet, SecurityFabric.nl en Wifi Experts bieden een oplossing tegen DDoS-aanvallen in de vorm van FortiDDoS. FortiDDoS maakt gebruik van geavanceerde Machine Learning en AI-technologie om DDoS-aanvallen automatisch te herkennen, mitigeren en rapporteren. Hierdoor blijft uw netwerk operationeel en beschermd tegen ongewenste netwerkverkeersstromen. Ook in de FortiGate zijn beperkte anti-DDoS voorzieningen beschikbaar. 

Wilt u meer weten? Neem contact met ons op via het contactformulier en laat ons u adviseren.