DDoS-bestrijding: Een kat-en-muisspel zonder eindwinnaar

9 september 2025

Grootschalige internationale operaties tegen DDoS-for-hire diensten (“booters”) tussen december 2022 en mei 2023 leverden waardevolle inzichten op voor cybersecurity-strategieën. Ongeveer 60 criminele domeinen werden in beslag genomen, met verrassende resultaten.

“DDoS-bestrijding: Een kat-en-muisspel zonder eindwinnaar”

Photo by Kirill Sh on Unsplash

De harde cijfers

Onmiddellijke impact: DDoS-aanvalsvolumes daalden met 20-40% na de eerste operatie. Websiteverkeer naar heropgerichte criminele diensten zakte met 80-90%.

Snelle recovery: Meer dan de helft van de diensten kwam binnen 20 uur weer online. De tweede golf booters herstelde binnen slechts 40 uur.

Tijdelijk effect: Na zes weken waren aanvalsvolumes volledig hersteld en overtroffen soms zelfs eerdere niveaus.

Strategische inzichten voor organisaties

Deze operaties illustreren drie cruciale principes voor moderne cybersecurity:

Cybersecurity is een proces, geen project. Er bestaat geen definitieve overwinning tegen cybercriminelen - alleen voortdurende druk die hun kosten verhoogt.

Investeer in veerkracht, niet alleen preventie. De snelle herstelcapaciteit van criminelen vereist robuuste detectie- en herstelstrategieën.

Begrijp je tegenstander. Veel booter-gebruikers blijken onervaren jongeren zonder geavanceerde operationele beveiliging - vaak afkomstig uit gaming-gemeenschappen.

Praktische aanbevelingen

Implementeer gelaagde DDoS-bescherming met zowel netwerk- als cloud-gebaseerde oplossingen
Ontwikkel scenario-planning voor DDoS-incidenten, inclusief communicatiestrategieën
Test regelmatig je verdediging onder gecontroleerde omstandigheden
Monitor threat intelligence over evoluerend crimineel gedrag

Conclusie

Effectieve DDoS-bestrijding draait om het creëren van een security-ecosysteem dat zich sneller aanpast dan aanvallers. Voor IT-leiders betekent dit succes herdefiniëren: van het voorkomen van alle incidenten naar het minimaliseren van impact en maximaliseren van herstelsnelheid.

In een wereld waar cybercriminelen binnen uren hun infrastructuur herstellen, moeten organisaties minstens even wendbaar zijn in hun verdediging.

Gebaseerd op onderzoek gepubliceerd bij USENIX Security Symposium 2025 (Honourable Mention Award) https://www.lightbluetouchpaper.org/2025/09/06/taking-down-booters-the-cat-and-mouse-game/

Tags: