Wat je moet weten over DDoS aanvallen

Net als elk ander platform op het internet is ook WordPress niet immuun voor DDoS aanvallen. Maar wat zijn DDoS aanvallen eigenlijk? Waarom worden ze uitgevoerd? En wat zijn de gevolgen van een DDoS aanval?

Wat is een DDoS aanval?

DDoS staat voor Distributed Denial of Service. Het is een type cyber attack waarbij men gebruik gemaakt van gecompromitteerde computers om data vanaf een hosting server te versturen of te verzoeken. Het doel hiervan is om de aangevallen server te vertragen en uiteindelijk te laten crashen. De gecompromitteerde computers vormen een netwerk, ook wel een botnet genoemd. Elke ‘besmette’ computer functioneert als een bot en initieert aanvallen op de server. DDoS aanvallen zijn een geëvolueerde vorm van DoS (Denial of Service) aanvallen. Ze mogen echter niet verward worden met Brute Force aanvallen; deze worden doorgaans gebruikt om in een systeem in te breken door wachtwoorden te raden of willekeurige combinaties uit te proberen. DDoS aanvallen zijn puur bedoeld om een systeem te vertragen of het te laten crashen.

Wie kunnen er last hebben van DDoS aanvallen?

In principe kan iedereen het slachtoffer worden van een DDoS aanval. Zelfs de grootste en best beveiligde websites zijn kwetsbaar. In 2016 was er een grote DDoS aanval op een DNS dienstverlener. Deze aanval werd wereldnieuws, omdat het gevolgen had voor duizenden populaire websites. Daarbij hoorden bijvoorbeeld Netflix, Amazon, Paypal, Visa, The New York Times en Reddit. In 2018 was GitHub nog het slachtoffer van een gigantische DDoS aanval, waarbij 1.3 terabytes webverkeer per seconde naar hun servers werd verstuurd.

Waarom worden DDoS aanvallen uitgevoerd?

Er kunnen verschillende redenen zijn voor kwaadwillenden om een DDoS aanval uit te voeren:

• Om organisaties te chanteren en losgeld te innen;
• Om een politiek standpunt duidelijk te maken of te benadrukken;
• Het aanvallen van websites en/of diensten binnen een bepaald land of bepaalde regio;
• Gerichte aanvallen op een specifieke organisatie of dienstverlener, om financiële schade aan te richten;
• …en soms gaat het gewoon om technische begaafde mensen die zich vervelen of hun eigen vaardigheden willen uittesten.

Wat zijn de gevolgen van een DDoS aanval?

DDoS aanvallen kunnen een negatieve impact hebben op de performance van een website of een website volledig ontoegankelijk maken. Dit kan leiden tot een slechte gebruikerservaring, minder vertrouwen onder bezoekers en een verlies van omzet. De kosten die gepaard gaan met het beperken van een aanval kunnen oplopen tot duizenden euro’s. Je hebt dan namelijk te maken met:

• Een verlies van omzet doordat de website (tijdelijk) niet bereikbaar is;
• Extra kosten aan klantenservice om aan de DDoS aanval gerelateerde vragen te beantwoorden;
• Meer kosten aan het inhuren van veiligheidsdiensten of ondersteuning.

De grootste kostenpost wordt echter veroorzaakt door een beschadigde reputatie en een slechte gebruikerservaring.

Wil je weten wat je kunt doen om een DDoS aanval op je WordPress site te voorkomen? Of wat je moet doen als je onverhoopt geconfronteerd wordt met een dergelijke aanval? Morgen gaan we daar verder op in!