NCSC publiceert adviezen tegen DDoS-aanvallen

Steeds vaker worden bedrijven doelwit van Distributed Denial-of-Service-aanvallen (DDoS). Hierbij worden een enorme hoeveelheid verzoeken naar servers gestuurd, die hierdoor worden overspoeld en verzoeken van legitieme gebruikers niet meer kunnen verwerken. Het Nationaal Cyber Security Centrum (NCSC) helpt ondernemers met behulp van twee factsheets zich voor te bereiden op DDoS-aanvallen.

Het NCSC waarschuwt dat een DDoS-aanval ervoor kan zorgen dat diensten slecht of helemaal niet meer bereikbaar zijn voor medewerkers en klanten. Dit kan leiden tot grote (imago)schade. Het NCSC spreekt dan ook van een reële dreiging voor alle organisaties met online dienstverlening waarvan de continuïteit van belang is.

Technische als organisatorische maatregelen
Het centrum adviseert zowel technische als organisatorische maatregelen te treffen om een bedrijf te beschermen tegen verschillende vormen van DDoS-aanvallen. Organisaties zouden een overzicht moeten maken van hun ICT-infrastructuur. Voor onderdelen die onder eigen beheer vallen kunnen technische maatregelen worden getroffen om DDoS-aanvallen tegen te gaan. Voor extern geleverde onderdelen adviseert het NCSC afspraken te maken met de betreffende leverancier. Ook raadt het NCSC aan een duidelijk respons- en communicatiestrategie, zodat adequaat en juist gereageerd kan worden op een eventuele cyberaanval.

Alle adviezen van het NCSC zijn verzameld in de factsheets ‘Continuïteit van onlinediensten (update)’ en ‘Technische maatregelen voor de continuïteit van onlinediensten (nieuw)’.