L4 L7 DDoS Technisch 8 min lezen

L4 vs L7 DDoS-aanvallen: wat is het verschil en welke bescherming heeft jouw bedrijf nodig?

Niet alle DDoS-aanvallen zijn hetzelfde. Een aanval die een game-server platlegt, werkt compleet anders dan een aanval die een webshop offline haalt. Toch hoor je vaak algemene termen als "DDoS-bescherming" zonder dat duidelijk is wát er precies wordt beschermd en hoe.

Inhoudsopgave

Wat betekenen L4 en L7 eigenlijk? L4-aanvallen: volumetrisch en direct L7-aanvallen: sluipend en geraffineerd Waarom beide niveaus bescherming nodig zijn Hoe Retslav dit aanpakt Wat kun je zelf doen? Conclusie

Wat betekenen L4 en L7 eigenlijk?

L4 en L7 verwijzen naar lagen in het OSI-model, een standaardmanier om netwerkcommunicatie in zeven lagen in te delen.

Het verschil is cruciaal: een L4-aanval is als duizenden mensen tegelijk tegen je voordeur beuken — de deur zelf wordt het doelwit. Een L7-aanval is als een sluwe inbreker die zich voordoet als bezorger om binnen te komen — het gedrag lijkt legitiem, maar de intentie is kwaadaardig.

L4-aanvallen: volumetrisch en direct

L4-aanvallen zijn de klassieke DDoS-aanvallen. Ze werken door een netwerkverbinding te overspoelen met zo veel verkeer dat de infrastructuur de belasting niet meer aankan.

Veelvoorkomende L4-aanvalstypes:

L4-aanvallen worden gemeten in Gbps (gigabit per seconde) of Mpps (miljoen pakketten per seconde). Hoe hoger het volume, hoe meer mitigatiecapaciteit je nodig hebt.

Wie is doelwit? Vooral game-servers, VoIP-diensten, streaming-platforms en elk bedrijf met een online infrastructuur die afhankelijk is van netwerkconnectiviteit.

L7-aanvallen: sluipend en geraffineerd

L7-aanvallen zijn een stuk lastiger te detecteren. Ze verstoppen zich in legitiem ogend HTTP-verkeer en gebruiken vaak minder bandbreedte, maar kunnen net zo veel schade aanrichten.

Veelvoorkomende L7-aanvalstypes:

L7-aanvallen worden gemeten in RPS (requests per seconde). Een goed-gecoördineerde L7-aanval van slechts 5.000 RPS kan een onbeschermde webshop volledig platleggen.

Wie is doelwit? Webshops, SaaS-platforms, API's, WordPress-sites, MKB-bedrijfswebsites — elke online dienst waarbij applicatielogica wordt uitgevoerd.

Waarom beide niveaus bescherming nodig zijn

Het NBIP/NaWas DDoS-trendrapport over Q1 2026 liet zien dat 53% van alle gemitigeerde aanvallen L7 HTTP-request floods waren. Dat is een meerderheid. Tegelijkertijd groeien L4-aanvallen in volume — de grootste aanval in Q1 2026 piekte op 144,29 Gbps.

Een bedrijf dat alleen L4-filtering heeft, is kwetsbaar voor L7-aanvallen. En andersom: een bedrijf dat alleen application-layer bescherming heeft, kan worden overspoeld door een volumetrische L4-aanval.

De enige echte bescherming is een gelaagde aanpak: altijd-aan filtering op beide niveaus.

Hoe Retslav dit aanpakt

Retslav biedt altijd-aan L4- én L7-DDoS-filtering op alle DDoS-beschermingspakketten. Onze scrubbing-infrastructuur in Amsterdam en Brussel analyseert al het binnenkomende verkeer in real-time, zowel op transportniveau als applicatieniveau.

Of je nu een game-server runt, een webshop beheert of een SaaS-platform draait — Retslav heeft een pakket dat past, vanaf €49 per maand voor het Basic-pakket (500 Gbps mitigatie) tot €399 voor Enterprise (10 Tbps+). En omdat onze datacenters in Nederland staan, profiteer je van lage latentie en directe Nederlandse support.

Wat kun je zelf doen?

Naast het inschakelen van professionele DDoS-bescherming zijn er een paar stappen die je zelf kunt nemen:

  1. Draai een gratis security-scan – ontdek kwetsbaarheden in je website of applicatie voordat een aanvaller dat doet. Op retslav.net/scan kun je direct een gratis scan starten.
  2. Zet rate limiting aan – beperk het aantal verzoeken dat één IP-adres naar je server mag sturen.
  3. Gebruik een CDN of reverse proxy – dit kan een deel van het verkeer opvangen voordat het je originele server bereikt.
  4. Houd je software up-to-date – verouderde CMS-versies zijn een geliefd doelwit voor L7-aanvallen.

Conclusie

L4- en L7-DDoS-aanvallen zijn fundamenteel verschillend, maar beide even gevaarlijk. De eerste overspoelt je infrastructuur, de tweede misbruikt je applicatie. Een complete DDoS-bescherming pakt beide niveaus aan.

Met de Cyberbeveiligingswet die sinds 15 augustus 2026 van kracht is, zijn bedrijven in 18 sectoren wettelijk verplicht om passende technische maatregelen te nemen — en DDoS-bescherming valt daar nadrukkelijk onder. Wacht niet tot een aanval je offline dwingt.

🛡️ Retslav — Your Digital Shield

Altijd-aan DDoS-bescherming vanuit Nederland, met vaste prijzen en 99,99% SLA.

👉 Bekijk prijzen 🔍 Gratis security scan

Test je eigen server met een gratis scan op retslav.net/scan.