Een Distributed Denial of Service (DDoS)-aanval is een vorm van cyberaanval die gericht is op het verstoren van de normale werking van een website, server, of netwerk door het overweldigen van de doelbron met een overmatige hoeveelheid verkeer. Het doel van een DDoS-aanval is om de diensten die op de doelbron worden gehost onbereikbaar te maken voor gebruikers, waardoor ze worden ‘ontkend’ aan hen.

Hoe werkt een DDoS-aanval?

Bij een DDoS-aanval wordt gebruik gemaakt van een groot aantal geïnfecteerde computers, ook wel bekend als ‘bots’ of ‘zombies’, die samenwerken om een doelbron te overbelasten. Deze geïnfecteerde computers zijn vaak onderdeel van een botnet, een netwerk van computers die zonder medeweten van hun eigenaars zijn geïnfecteerd met kwaadaardige software.

De aanvaller, ook wel de ‘hoofdcontroleur’ genoemd, heeft controle over deze botnets en kan op afstand commando’s uitvaardigen om ze te activeren. Wanneer de aanval begint, sturen de geïnfecteerde computers massaal verkeer naar de doelbron. Dit kan variëren van verzoeken om informatie tot nepverzoeken die zijn ontworpen om de doelbron te overweldigen.

Als gevolg van deze overbelasting wordt de doelbron overweldigd en kan deze niet langer reageren op legitiem verkeer. Dit leidt ertoe dat de diensten die op de doelbron worden gehost, zoals websites, online platforms of servers, onbereikbaar worden voor gebruikers.

Doelen van DDoS-aanvallen

• Serviceonderbreking: Het belangrijkste doel van een DDoS-aanval is om de normale werking van een service te onderbreken. Dit kan variëren van e-commercewebsites tot online gameservers.
• Afpersing: Soms worden DDoS-aanvallen ingezet als middel om slachtoffers af te persen. De aanvaller dreigt de aanvallen voort te zetten tenzij het slachtoffer een bepaald bedrag betaalt.
• Afleiding: In sommige gevallen worden DDoS-aanvallen gebruikt als afleidingsmanoeuvre. Terwijl de verdedigers bezig zijn met het afweren van de DDoS, kan de aanvaller elders proberen in te breken in het systeem.