Omzetverlies door DDoS-aanval: bescherm je bedrijf

Wat is een DDoS-aanval?

Stel, duizenden mensen stromen tegelijkertijd een bakkerij binnen. De bakker kan nooit iedereen helpen en sluit uit noodzaak de bakkerij. Die dag verdient de bakker dus geen geld. Een DDoS-aanval heeft hetzelfde effect op bijvoorbeeld je webshop.

Omzetverlies en reputatieschade

DDoS staat voor ‘Distributed Denial of Service’. Een cyberaanvaller stuurt zo veel mogelijk dataverkeer naar je website of bedrijfsnetwerk. Dat doet die met een groep computers, een botnet. Je website of netwerk kan dit niet aan en loopt vast. Gevolg: niemand kan bij je website of server, ofwel ‘denial of service’. Hierdoor verlies je omzet en heb je mogelijk reputatieschade.

Afpersing

Criminelen gebruiken DDoS ook om ondernemers af te persen. Dit kan je veel geld kosten. Deze vorm van cybercrime heet ‘ransom DDoS’. Een cybercrimineel start een kleine DDoS-aanval op je bedrijf. En dreigt daarna met een grote aanval. Die kun je alleen voorkomen als je losgeld betaalt.

Een DDoS-aanval is soms een kwajongensstreek. Soms is het een gerichte aanval. Denk aan iemand die wraak zoekt. Of iemand die een concurrent offline haalt. Je hebt geen technische kennis nodig om zo’n aanval uit te voeren. Op een DDoS-marktplaats huur je een DDoS-dienst, ofwel een ‘booter’, voor enkele tientallen euro’s per uur.

DDoS-aanval herkennen

Hoe weet je dat je last hebt van een DDoS-aanval? Een belangrijke aanwijzing is dat je offline bent zonder duidelijke reden. Ook kunnen je systemen trager werken of zelfs helemaal uitvallen. Dit overkwam bijvoorbeeld een aantal ziekenhuizen en scholen begin 2025. Hackers overspoelden deze organisaties dagenlang met heel veel dataverkeer via DDoS-aanvallen.

Strafbaar

Een DDoS-aanval uitvoeren is eenvoudig en heeft vervelende gevolgen als je bedrijf slachtoffer is. Zo’n aanval is strafbaar. Verschillende landen werken samen om DDoS-netwerken te stoppen.

De Nationale Beheersorganisatie Internet Providers (NBIP) houdt bij hoeveel DDoS-aanvallen er worden uitgevoerd. Het aantal DDoS-aanvallen in Nederland stijgt flink. In het derde kwartaal van 2025 waren er 1.406 aanvallen, terwijl dat in dezelfde periode in 2024 nog 688 waren.

Dat zijn alleen de DDoS-aanvallen die de NBIP in hun Nationale Wasstraat (NaWas) ziet. De NaWas-dienst bestrijdt DDoS-aanvallen door schadelijk en veilig internetverkeer van elkaar te scheiden. Controleer dus of je provider is aangesloten op de NaWas.

Bescherm jezelf: 5 tips

Met deze tips bescherm je je bedrijf zo goed mogelijk tegen een aanval:

1. Bepaal of je ook zonder website en computers kunt werken. Zo ja, dan is DDoS-bescherming niet noodzakelijk.
2. Kun je niet zonder ICT-systemen werken? Zorg dan voor een plan B. Wie bel je bij een DDoS-aanval? Hoe werk je tijdelijk door tijdens een aanval?
3. Kies voor een internetprovider en webhoster die anti-DDoS-maatregelen hebben. Controleer of je internetprovider bijvoorbeeld gebruikmaakt van de NaWas-dienst van de NBIP.
4. Maak zelf gebruik van een ‘digitale wasstraat’-dienst als je provider dat niet al doet. Zoek op ‘traffic scrubbing service’. Deze diensten laten alleen veilig dataverkeer door naar bijvoorbeeld je webshop. Gevaarlijk verkeer zoals DDoS-aanvallen vangt de dienst voor je op.
5. Schakel bij twijfel je IT-beheerder of een cybersecurityexpert in die je helpt met bovenstaande tips.

Ben je ondanks deze tips toch slachtoffer van een DDoS-aanval? Doe dan aangifte bij de politie.