1

DDoS aanval voorkomen? Zorg voor een anti DDoS plan

Door: Dennis Gritter

2

Laten we maar meteen met de deur in huis vallen: een anti DDoS plan is noodzakelijk kwaad. Net als een bezoek aan de tandarts of garage kost het vooral veel tijd. En ongetwijfeld heeft u wel iets beters te doen. Maar wat houdt een anti DDoS plan precies in? En wat heeft u eraan?

In dit artikel gaan we in op het belang van een anti DDoS plan en bespreken we een aantal belangrijke basiselementen.

Iedere organisatie is een potentieel target Sommige ellende lijkt alleen anderen te overkomen, zoals een DDoS aanval. Dergelijke aanvallen komen toch hoofdzakelijk voor bij multinationals en overheden? Helaas is dit niet het geval. Als we terugkijken naar de recente geschiedenis van DDoS aanvallen, dan blijkt dat geen enkele soort organisatie immuun is. Publiek en privaat, groot en klein: elke organisatie heeft potentie om aangevallen te worden.

Steeds meer organisaties beseffen inmiddels het gevaar van DDoS aanvallen en beginnen vragen te stellen aan hun leveranciers, zoals een hosting en cloud partij als WideXS. Organisaties vragen zich af wat ze zelf kunnen doen tegen DDoS aanvallen en hoe hun leverancier kan helpen in geval van een DDoS aanval. Zo kunt u van te voren al veel afspraken met elkaar maken om goed te kunnen handelen bij een DDoS aanval. We vinden het positief dat organisaties goed voorbereid willen zijn op een mogelijke DDoS aanval.

Anti DDoS plan Het is dan ook een zeer goede investering om de mogelijkheden van een anti DDoS plan te bekijken. Hierbij kunt u in kaart brengen wat er gebeurt wanneer er sprake is van een DDoS aanval en onderzoeken hoe u de gevolgen kunt voorkomen of verzachten.

Basiselementen Hieronder gaan we dieper in op twee basiselementen van een anti DDoS plan.

1. Welke systemen zouden geraakt kunnen worden door een DDoS aanval? Vrijwel alle organisaties hebben een website, maar bij inmiddels zeer veel organisaties gaat het aanbod van online diensten verder. Denk aan hosted e-mail, blogartikelen, software as a service applicaties en andere diensten. Al die systemen kunnen uit de lucht gaan door een DDoS aanval. Breng in kaart wat in uw situatie van toepassing is en wat de meeste prioriteit krijgt.

2. Wat is de impact van een DDoS aanval? De volgende stap is het inschatten van de impact. Hierbij moet u rekening houden met verschillende soorten impact. Denk aan:

3

Omzetverlies U krijgt te maken met omzetverlies als gevolg van niet meer functionerende processen.

Imagoschade Wanneer uw website niet meer bereikbaar is, is de kans groot dat er ontevredenheid ontstaat bij klanten en uw imago wordt aangetast.

Juridische gevolgen Er zijn juridische gevolgen mogelijk wanneer uw klantgegevens bijvoorbeeld worden aangetast.

Als u de bovenstaande zaken in kaart hebt gebracht, is het geen grote klus meer om een anti DDoS plan op te stellen. Het maken van een plan lijkt wellicht nog niet van belang om al te doen, maar het is beter om u goed voor te bereiden op een mogelijke aanval. Zo weet u precies hoe u moet handelen en komt u niet voor verassingen te staan. En veel belangrijker: u kunt de schade beperken of zelfs geheel voorkomen!

Neemt u al maatregelen tegen DDoS aanvallen?

Fotocredit