Een DDoS-aanval (Distributed Denial of Service) is een vorm van cyberaanval waarbij een website, webserver of online dienst onbereikbaar wordt gemaakt voor legitieme gebruikers. Dit gebeurt door het doelwit te overspoelen met een overweldigende hoeveelheid internetverkeer, afkomstig van talloze gecompromitteerde computers en apparaten verspreid over de hele wereld. Deze aanvallers gebruiken vaak botnets: netwerken van duizenden tot miljoenen gehackte apparaten zoals computers, smartphones, IoT-apparaten en routers.
Er bestaan drie hoofdtypen DDoS-aanvallen. Volumetrische aanvallen richten zich op het volledig verzadigen van de bandbreedte door enorme hoeveelheden dataverkeer te genereren, vaak via UDP-floods of DNS-amplificatie. Protocol-aanvallen exploiteren zwakheden in netwerkprotocollen zoals TCP/IP door serverresources uit te putten met technieken als SYN-floods. Application layer-aanvallen (laag 7) zijn het meest gesofisticeerd en bootsen legitiem gebruikersgedrag na door HTTP-verzoeken te versturen, waardoor ze moeilijker te detecteren zijn.
De gevolgen van een DDoS-aanval kunnen ernstig zijn: websites worden volledig onbereikbaar, online diensten vallen uit, e-commerce bedrijven verliezen omzet, en het vertrouwen van klanten wordt beschadigd. Moderne aanvallen kunnen een omvang bereiken van tientallen terabits per seconde, waardoor zelfs grote organisaties kwetsbaar zijn. Bescherming tegen DDoS vereist een combinatie van maatregelen: verkeer filteren, load balancing, cloud-based DDoS-bescherming, Web Application Firewalls (WAF), en real-time monitoring met machine learning voor vroegtijdige detectie.
Voor websitebeheerders en hostingbedrijven is DDoS-bescherming essentieel geworden. Moderne mitigatietechnieken maken gebruik van wereldwijde netwerken die aanvalsverkeer kunnen absorberen, intelligente traffic scrubbing die kwaadaardig verkeer filtert, en adaptieve systemen die leren van eerdere aanvallen. Hoewel volledige preventie uitdagend is, kunnen effectieve beschermingsmaatregelen de impact van een aanval drastisch verminderen en de downtime tot een minimum beperken.
De geschiedenis van DDoS-aanvallen begint in 1974, toen de 13-jarige David Dennis aan de University of Illinois mogelijk de eerste DoS-aanval uitvoerde door 31 PLATO-terminals te laten vastlopen met een geautomatiseerd commando. Dit was echter een experiment zonder kwaadaardige bedoelingen. Denial of Service-aanvallen waren al sinds de vroege dagen van ARPANET aanwezig in de internetgemeenschap.
In 1996 werd de term DDoS breder bekend toen internetprovider Panix in New York doelwit werd van een SYN-flood aanval waarbij vervalste IP-adressen werden gebruikt. De aanval legde hun servers 36 uur plat. In 1999 volgde een grootschalige aanval op de University of Minnesota die het interne netwerk meer dan 48 uur lamlegde met behulp van de Trinoo-tool, een van de eerste gespecialiseerde DDoS-instrumenten.
Het jaar 2000 markeerde een keerpunt toen de 15-jarige Michael "Mafiaboy" Calce enkele van 's werelds grootste websites aanviel, waaronder Yahoo, Amazon, CNN, eBay en Dell. Deze aanvallen trokken wereldwijde aandacht en maakten duidelijk hoe kwetsbaar zelfs grote bedrijven waren. In april 2007 werd Estland getroffen door wat velen beschouwen als de eerste daad van cyberoorlog: een massale DDoS-campagne tegen overheidsdiensten, banken en media die het sterk gedigitaliseerde land zwaar trof.
De moderne era van DDoS begon in 2016 met de opkomst van het Mirai botnet, dat honderdduizenden IoT-apparaten zoals beveiligingscamera's en routers infecteerde. In september 2016 werd beveiligingsexpert Brian Krebs aangevallen met meer dan 620 Gbps. Een maand later viel Mirai DNS-provider Dyn aan met meer dan 1 Tbps, waardoor grote delen van het internet in Noord-Amerika en Europa tijdelijk onbereikbaar werden, inclusief Twitter, Netflix, Reddit en GitHub.
De afgelopen jaren hebben recordbrekende aanvallen plaatsgevonden:
- 2018: GitHub werd aangevallen met 1,35 Tbps via memcached-amplificatie
- 2021: Microsoft Azure verdedigde zich tegen een aanval van 3,47 Tbps
- 2023: Google blokkeerde een HTTP/2 Rapid Reset-aanval van 398 miljoen verzoeken per seconde
- 2025: Cloudflare mitigeerde de grootste aanval ooit: 29,7 Tbps via het Aisuru botnet met 1-4 miljoen geïnfecteerde hosts
Deze escalatie van 1-2 Tbps in 2020 naar meer dan 20 Tbps in 2025 toont de exponentiële groei van DDoS-dreigingen. De verspreiding van IoT-apparaten, 5G-netwerken en cloud computing heeft aanvallers steeds krachtiger wapens gegeven, terwijl tegelijkertijd de technieken voor detectie en mitigatie zijn verbeterd.
