DDoS-protectie voor elk project
Een DDoS-aanval komt zelden aangekondigd. Daarom maken alle projecten op ons managed hosting platform standaard gebruik van DDoS-protectie. Of het nu gaat om een WordPress-website, Magento-webshop of SaaS-applicatie: beschikbaarheid is geen luxe, maar een randvoorwaarde.
Omdat er niet zoiets als één soort DDoS-aanval bestaat combineren we verschillende beschermingslagen op ons managed hosting platform. Waaronder het gebruik van NaWaS, een wasstraat dat zorgt voor een scheiding van besmet en schoon internetverkeer
NaWas voor grote DDoS-aanvallen
Voor grote DDoS-aanvallen maken we gebruik van NaWas van NBIP. NaWas is een Nederlands scrubbing center voor DDoS-mitigatie. Wanneer een aanval veel verkeer richting ons netwerk stuurt, kan het verkeer via NaWas worden geleid. Daar wordt aanvallend verkeer gescheiden van legitiem verkeer. Alleen het schone verkeer wordt daarna doorgestuurd naar ons netwerk.
Dat klinkt simpel, maar precies daar zit de kracht. Een zware aanval hoeft dan niet eerst onze infrastructuur te raken voordat er iets gebeurt. Het verkeer wordt eerder in de route opgeschoond, waardoor websites, webshops en applicaties bereikbaar kunnen blijven.Meerdere securitylagen tegen verschillende aanvallen
Niet iedere DDoS-aanval vraagt om NaWas. Sterker nog, veel aanvallen zijn kleiner, slimmer of gerichter. Die proberen niet alleen bandbreedte vol te trekken, maar zoeken naar zwakke plekken in inlogformulieren, XML-RPC, bots, landen met veel aanvallend verkeer of herhalende requests op dure applicatie-endpoints.
Daarom bestaat onze DDoS-protectie uit meerdere lagen.
GeoBlocking helpt om verkeer uit risicolanden automatisch of handmatig te beperken. BOT protectie herkent ongewenst geautomatiseerd verkeer en geeft echte bezoekers voorrang. Brute force protectie blokkeert IP-adressen die bovenmatig veel inlogpogingen of herhalende calls uitvoeren.Cloudflare per project activeren
Gebruikers kunnen vanuit ons dashboard per project Cloudflare activeren. Daarmee komt er een extra beschermingslaag vóór de website, webshop of applicatie te staan. Cloudflare kan verkeer filteren, cachen en verspreiden over een wereldwijd netwerk voordat het bij de server aankomt.
Het voordeel van onze integratie is dat gebruikers Cloudflare niet los naast het platform hoeven te beheren. De koppeling wordt vanuit het dashboard geactiveerd en past binnen de bestaande hostingomgeving. Zo blijft de infrastructuur overzichtelijk, zonder dat iedere beschermingslaag een eigen eiland wordt.Monitoring en engineers die meekijken
Automatisering is belangrijk, maar niet alles is volledig te standaardiseren. Sommige aanvallen zijn specifiek gericht op één project, één endpoint of één klantomgeving. Dan wil je niet alleen filters, maar ook mensen die begrijpen wat er gebeurt.
Daarom monitoren we onze managed servers 24/7. Bij afwijkend verkeer, hoge load, vollopende resources of andere signalen kan ons platform automatisch ingrijpen. Wanneer dat niet genoeg is, gaat een melding door naar onze engineers. Ook buiten kantooruren.
Wat is een DDoS-aanval?
DDoS staat voor Distributed Denial of Service. Bij zo’n aanval wordt een website, server, applicatie of netwerk overspoeld met verkeer vanaf meerdere bronnen. Het doel is niet per se om in te breken, maar om een dienst slecht bereikbaar of helemaal onbereikbaar te maken.
Die bronnen zijn vaak onderdeel van een botnet: computers, servers, routers, camera’s of andere apparaten die zijn geïnfecteerd en op afstand worden aangestuurd. De eigenaar van zo’n apparaat merkt daar meestal niets van. Voor de aanvaller is het vooral handig: veel verspreide apparaten kunnen samen veel verkeer veroorzaken.
Er zijn verschillende soorten DDoS-aanvallen. Grofweg zie je vaak drie categorieën:
Volumetrische aanvallen proberen de beschikbare bandbreedte vol te trekken.
Protocolaanvallen richten zich op netwerkapparatuur, firewalls of load balancers.
Applicatielaag-aanvallen richten zich op websites of applicaties zelf, bijvoorbeeld door veel zware HTTP-requests te sturen.
Juist die variatie maakt DDoS-protectie ingewikkeld. Een goede bescherming vraagt om meerdere lagen, niet om één magische firewallregel.
Waar komen DDoS-aanvallen vandaan?
DDoS-aanvallen komen allang niet meer alleen van geavanceerde hackers of statelijke actoren. Natuurlijk bestaan die nog, maar de drempel is veel lager geworden. Via zogenoemde booter- en stresserdiensten kunnen aanvallen worden ingekocht alsof het een online abonnement is. Met een paneel, looptijd, aanvalstype en soms zelfs “support”.
Dat maakt DDoS-aanvallen toegankelijk voor veel meer aanvallers. Denk aan afpersing, activisme, concurrentie, vandalisme, ruzies in gamingcommunities of iemand die gewoon wil testen hoeveel schade hij kan veroorzaken. Niet heel volwassen, wel vervelend.
De prijs maakt het probleem nog groter. Er zijn aanbieders gezien waarbij eenvoudige DDoS-pakketten rond de 10 tot 20 dollar per maand beginnen. Dat zegt genoeg: voor de aanvaller is de instapprijs laag, terwijl de schade voor de getroffen organisatie groot kan zijn.
Hoe vaak komen DDoS-aanvallen voor?
DDoS-aanvallen zijn geen uitzondering meer. Grote netwerkpartijen rapporteren miljoenen aanvallen per jaar. Cloudflare meldde bijvoorbeeld dat het in 2025 gemiddeld 5.376 DDoS-aanvallen per uur automatisch heeft gemitigeerd en dat het aantal DDoS-aanvallen in 2025 met 121% steeg. De grootste publiek gemelde aanval in dat rapport piekte op 31,4 Tbps.
Niet iedere aanval is zo extreem. Veel aanvallen duren korter en zijn kleiner. Maar dat maakt ze niet onschuldig. Een korte aanval kan precies genoeg zijn om een webshop tijdens een campagne plat te leggen, een SaaS-platform onbetrouwbaar te maken of een API tijdelijk onbruikbaar te krijgen.
Daarom behandelen we DDoS-protectie niet als iets voor “grote organisaties”. Iedere publieke website, webshop of applicatie kan doelwit zijn. Zeker wanneer beschikbaarheid direct raakt aan omzet, reputatie of dienstverlening.