Wat is een DDoS-aanval?
Een DDoS-aanval (Distributed Denial of Service) is een aanval waarbij een groot aantal systemen tegelijkertijd een netwerk, server of applicatie overspoelen met verkeer. Hierdoor raken systemen overbelast en worden ze onbereikbaar voor legitieme gebruikers.
DDoS-aanvallen zijn een van de meest voorkomende vormen van Cyberincidenten en kunnen ernstige gevolgen hebben voor beschikbaarheid, dienstverlening en reputatie.
🎯 Voorbeelden van DDoS-aanvallen
| Categorie | Voorbeelden |
|---|---|
| Volumetrisch | Aanval met enorme hoeveelheden dataverkeer (bijv. via UDP flood, ICMP flood) |
| Protocol-aanval | Misbruik van netwerkprotocollen zoals SYN flood of Ping of Death |
| Applicatielaag-aanval | Gericht op webservers of API’s via bijvoorbeeld HTTP GET flood |
| Botnet-gebaseerd | Aanval uitgevoerd via duizenden geïnfecteerde IoT-apparaten of Mirai-bots |
| OT-specifiek | Overbelasting van HMI-servers of netwerksegmenten binnen SCADA-omgevingen |
🧯 Wanneer is het een DDoS-aanval?
Een DDoS-aanval wordt vaak herkend aan:
- Plotselinge overbelasting of onbeschikbaarheid van diensten
- Onverklaarbare pieken in inkomend netwerkverkeer
- Verminderde prestaties of time-outs in ICS-applicaties
- Monitoring- en loggingtools die waarschuwen voor herhaalde verbindingspogingen
🔁 DDoS vs. andere netwerkincidenten
| DDoS-aanval | Overige netwerkstoringen |
|---|---|
| Opzettelijk en extern veroorzaakt | Vaak door interne fouten of storingen |
| Gecoördineerd vanaf meerdere bronnen | Eén enkel systeem of segment betrokken |
| Gericht op overbelasting | Gericht op verstoring of uitval |
| Vaak onderdeel van bredere aanvalscampagne | Meestal geïsoleerd incident |
🔐 Wat te doen bij een DDoS-aanval?
- Detecteer piekverkeer via SIEM of Firewall-Logging
- Analyseer herkomst, type en impact van het verkeer
- Implementeer mitigatie via anti-DDoS services of netwerkfiltering
- Communiceer intern en met je ISP of SOC
- Documenteer aanvalskarakteristieken en leerpunten
- Voorkom herhaling met verbeterde netwerkarchitectuur en throttling
🏭 Specifiek in OT-omgevingen
- Verlies van controle over HMI of Historian
- Vertraagde of mislukte verbinding met PLC’s via industriële gateways
- Overbelasting van Remote Access servers of VPN-poorten
- Onbeschikbaarheid van monitoringdashboards binnen de productieomgeving
📌 Samengevat
Een DDoS-aanval is een bewuste poging om een systeem of netwerk onbereikbaar te maken via massaal verkeer vanaf meerdere bronnen. Bescherming begint bij vroegtijdige detectie, segmentatie en samenwerking met netwerkproviders of anti-DDoS-diensten.