Inhoudsopgave
Wat gebeurt er precies bij een DDoS-aanval op webhosting? Waarom 'standaard' webhosting niet genoeg is Wat zegt de wet? (Spoiler: je bent verplicht) Waar moet je op letten bij webhosting met DDoS-bescherming? Retslav webhosting: waarom het anders is ConclusieWat gebeurt er precies bij een DDoS-aanval op webhosting?
Stel je voor: je bedrijfswebsite draait op een gedeelde webserver. Je deelt die server met misschien tien, twintig of honderd andere websites. Dan krijgt één van die sites een DDoS-aanval — duizenden vervalste verzoeken per seconde. De server raakt overbelast. Je website laadt niet meer. Je mailbox stroomt vol met boze klanten. En jij kunt niets doen, want je deelt de server met een onbekende buurman.
Dit gebeurt dagelijks. Uit hetzelfde NBIP-rapport blijkt dat 53% van alle DDoS-aanvallen in Nederland L7 HTTP-request floods waren — aanvallen die zich rechtstreeks op webservers richten, precies waar jouw site op draait.
Waarom 'standaard' webhosting niet genoeg is
Veel webhosters bieden basale bescherming: een firewall, rate limiting, misschien een CDN. Maar dat is als een fietsslot op een vrachtwagen. Echte DDoS-bescherming werkt op meerdere lagen tegelijk:
- L4-filtering (netwerklaag): blokkeert volumetrische aanvallen zoals UDP-floods en SYN-floods voordat ze je server bereiken
- L7-filtering (applicatielaag): analyseert HTTP-verkeer op gedrag en blokkeert aanvallen die zich voordoen als normaal bezoek
- Altijd-aan bescherming: geen 'tilt' of handmatige mitigatie — de filtering staat permanent aan, ook als er geen aanval is
Het verschil tussen wel en geen goede DDoS-bescherming op je webhosting is het verschil tussen 'even een dipje' en 'drie dagen offline met een kapotte reputatie'.
Wat zegt de wet? (Spoiler: je bent verplicht)
Sinds 15 augustus 2026 is de Cyberbeveiligingswet (NIS2) in Nederland van kracht. Die geldt voor ruim 8.000 organisaties in 18 sectoren — en ja, ook voor veel MKB-bedrijven die voorheen dachten dat beveiliging 'voor de grote jongens' was.
De wet verplicht 'passende technische maatregelen' om de continuïteit van je dienstverlening te garanderen. Voor een bedrijf met een webshop of klantportaal betekent dat: je moet aantoonbaar kunnen maken dat je beschermd bent tegen DDoS-aanvallen. Een simpele hosting zonder filtering voldoet simpelweg niet meer.
Waar moet je op letten bij webhosting met DDoS-bescherming?
1. Ligt de bescherming in Nederland?
Hoe dichter het scrubbingcenter bij jouw doelgroep, hoe lager de latency. Een Amerikaanse CDN werkt prima voor Amerikaanse bezoekers, maar Nederlandse gebruikers merken het verschil. Kies bij voorkeur een aanbieder met datacenters in Nederland of België.
2. Staat de bescherming altijd aan?
Sommige aanbieders schakelen DDoS-filtering pas in als er een aanval gedetecteerd wordt. Die 'detectie' kost seconden — en in een aanval van 144 Gbps (de grootste gemitigeerde in Nederland in Q1 2026) is elke seconde er één te veel. Altijd-aan is de enige veilige optie.
3. Wat kost het écht?
Goedkope webhosting zonder DDoS-bescherming kost je misschien €2 per maand — tot de eerste aanval. Dan betaal je in omzetverlies, herstelwerk en klantvertrouwen het tienvoudige. Een webhostingpakket mét degelijke DDoS-bescherming is al beschikbaar vanaf €5 per maand. Die €3 extra per maand is de goedkoopste verzekering die je kunt afsluiten.
4. Krijg je een SLA?
Een 99,99%-uptimegarantie klinkt mooi, maar wat gebeurt er bij een DDoS-aanval? Dekken de SLA dat ook af, of zijn aanvallen uitgesloten? Een goede hostingprovider vergoedt credits als je site door een aanval (ook op een buurman op dezelfde server) offline gaat.
Retslav webhosting: waarom het anders is
Retslav is een Nederlands hostingbedrijf met datacenters in Amsterdam en Brussel. Elke webhosting-plek — vanaf €5 per maand — wordt standaard beschermd door altijd-aan L4/L7 DDoS-filtering. Geen aparte module, geen upsell, geen 'bel even voor een offerte'.
Onze cijfers: 5 petabyte aan kwaadaardig verkeer geblokkeerd sinds oprichting, een piekaanval van 9 Tbps vorige week alleen, en 14.000+ servers die we dagelijks beschermen. We hebben vaste, transparante prijzen: geen 'praat met een engineer' zoals sommige concurrenten, gewoon €5/€15/€30 per maand afhankelijk van wat je nodig hebt.
En met de Cyberbeveiligingswet die sinds augustus 2026 van kracht is, kun je bij Retslav rekenen op een hosted-omgeving die voldoet aan de 'passende technische maatregelen' die NIS2 vereist. Geen gedoe, geen verrassingen.
Conclusie
Of je nu een informatieve website, een webshop of een klantportaal hebt: DDoS-bescherming hoort standaard bij je webhosting, niet als losse betaalde optie. De markt verandert, de wet verandert, en de aanvallers worden elk kwartaal slimmer en groter. Een webhostingpakket zonder ingebouwde DDoS-bescherming is in 2026 gewoon niet meer verantwoord.
Benieuwd hoe veilig jouw huidige webhosting écht is? Probeer de gratis security-scan op retslav.net/scan — in een paar minuten zie je waar de kwetsbaarheden zitten. Geen verplichtingen, direct resultaat.
🛡️ Retslav Webhosting
Webhosting met ingebouwde DDoS-bescherming vanaf €5/maand. Nederlandse datacenters, altijd-aan L4/L7-filtering, vaste prijzen. Geen verrassingen.
👉 Bekijk prijzen 🔍 Gratis security scanMeer weten? Bekijk ons aanbod op retslav.net/pricing.html of doe een gratis security scan op retslav.net/scan.