📖 Kennisbank · 7 min lezen

Discord-verificatie & anti-raid instellen (2026)

Door Luca · 18-06-2026

Een raid is een van de weinige dingen die een gezonde Discord-server in een paar minuten kan verwoesten. Tientallen tot honderden accounts komen tegelijk binnen, spammen elk kanaal vol, pingen @everyone en jagen je echte leden weg voordat je mod-team überhaupt wakker is. Wie het een keer heeft meegemaakt, regelt de verdediging liever vooraf dan tijdens.

Het goede nieuws: je hoeft geen securityexpert te zijn. Met Discords eigen verificatieniveau als basis en SlakBots anti-raid-detectie als tweede laag vang je het overgrote deel automatisch af. Deze gids legt uit wat een raid precies is, hoe je je verdediging instelt, en wat je doet als het tóch een keer raak is.

Wat is een raid eigenlijk?

Een raid is een gecoördineerde aanval waarbij in korte tijd veel accounts tegelijk je server binnenkomen om die te verstoren. Vaak gaat het om wegwerp-accounts of bots die centraal worden aangestuurd via een raid-tool of een vijandige Discord-server.

Wat ze doen verschilt, maar het patroon is herkenbaar:

Mention-spam: tientallen berichten met @everyone of @here tegelijk, puur om iedereen te storen.
Kanaal-flooding: dezelfde tekst of scam-link honderden keren gepost, zodat normale chat onleesbaar wordt.
Provocatie: shock-content, slurs of scam-afbeeldingen om je community weg te jagen.

Het onderscheidende kenmerk is niet wat ze posten, maar het tempo: een normale server krijgt er per uur een handvol leden bij, een raid levert tientallen joins in enkele seconden. Precies dat tempo is wat je verdediging moet herkennen.

Waarom verificatie de eerste laag is

Verificatie verhoogt simpelweg de drempel om mee te kunnen doen. Hoe meer een account moet bewijzen voordat het kan typen, hoe minder bruikbaar wegwerp-accounts en kersverse bots zijn — en daar bestaat het gros van een raid uit.

Verificatie tegen raids werkt op twee niveaus. Discord vraagt een geverifieerd e-mailadres en, op hogere niveaus, een telefoonnummer of een wachttijd voordat een nieuw account mag praten. Dat kost de aanvaller moeite en tijd, en bots schalen daar slecht op. Het is geen wondermiddel — een gehackt account dat al maanden lid is glipt er gewoon doorheen — maar het zeeft wel de bulk eruit, en dat is precies waar het bij een raid om draait.

Zie verificatie daarom als je fundament: gratis, ingebouwd en in dertig seconden geregeld. De detectielaag van een bot bouw je dáárbovenop, niet in plaats daarvan. Meer over de bredere beveiligingsbasis lees je in je Discord-server beveiligen tegen scams.

Het Discord-verificatieniveau instellen

Dit is de belangrijkste instelling die je nu meteen kunt aanzetten, en je hebt er geen enkele bot voor nodig. Ga naar Server Settings → Moderation en zet het verificatieniveau op Hoog.

Discord kent vijf niveaus, oplopend in strengheid:

Geen: iedereen kan direct typen. Niet doen voor een publieke server.
Laag: e-mailadres moet geverifieerd zijn.
Gemiddeld: account moet minstens 5 minuten geregistreerd zijn.
Hoog: lid moet 10 minuten in de server zijn voordat het kan typen. Dit is de sweet spot voor de meeste servers.
Hoogste: geverifieerd telefoonnummer vereist. Streng, maar zet dit aan zodra je middenin een raid zit.

"Hoog" houdt de meeste wegwerp-accounts tegen zonder dat echte nieuwe leden er last van hebben — tien minuten heb je zo overbrugd met het lezen van de regels. Tijdens een actieve raid schakel je tijdelijk door naar "Hoogste", en daarna weer terug. Vergeet ook niet om in dezelfde Moderation-instellingen de AutoMod-regel voor mention-spam aan te zetten; dat is je eerste rem op @everyone-bombardementen.

Anti-raid met SlakBot: join-piek-detectie

Verificatie vertraagt nieuwe accounts, maar het ziet geen patroon. Twintig accounts die binnen tien seconden joinen — daar reageert het verificatieniveau niet op, want elk account op zich voldoet gewoon aan de regels. Daar komt SlakBot binnen.

SlakBot houdt het jointempo van je server in de gaten en slaat aan op ongewone join-pieken: veel meer joins dan normaal in een kort tijdsbestek. Springt dat aantal boven jouw ingestelde drempel, dan herkent de bot dat als een waarschijnlijke raid en kan hij automatisch maatregelen nemen, zoals nieuwe joins tijdelijk strenger behandelen en je mod-team alarmeren, zodat je niet afhankelijk bent van wie toevallig online is.

De drempels en automatische acties stel je in via het dashboard op panel.slakbot.nl — geen losse commando's die je uit je hoofd moet kennen. Een kleine, rustige server zet de drempel laag (een piek valt daar sneller op), een grote drukke server iets hoger om vals alarm te voorkomen. Begin gerust met alleen een melding zonder automatische actie, kijk een week mee wat als "piek" wordt geflagd, en zet daarna pas de hardere maatregelen aan.

Daarbovenop draait de AI Moderator mee op de inhoud: ook als een raid-account door de joincontrole heen komt, vangt de AI de spam, slurs en scam-berichten die het post. Verificatie zeeft de joins, join-piek-detectie ziet het tempo, en de AI leest mee op wat er daadwerkelijk getypt wordt — drie lagen die elkaar aanvullen.

Wat te doen tijdens een raid

Stel: het gebeurt toch. Je kanalen lopen vol en je hebt seconden, geen minuten. Werk dan deze volgorde af.

Sluit het getroffen kanaal met /lockdown. Dit ontneemt gewone leden tijdelijk het recht om te typen, zodat de spam direct stopt en je mods rustig kunnen opruimen. Bekijk de details op /docs/commands/lockdown.
Knijp het tempo af met /slowmode. Wil je een kanaal niet helemaal dichtgooien, dan dwingt slowmode een wachttijd tussen berichten af. Dat maakt mention-spam vrijwel onmogelijk terwijl echte leden nog kunnen reageren.
Zet het verificatieniveau op "Hoogste". Vereist nu een telefoonnummer voor nieuwe joins en droogt de toevoer van wegwerp-accounts op.
Ruim op en straf af. Verwijder de spam met /clear en gebruik /ban of /kick op de raid-accounts. SlakBots anti-raid-detectie heeft het zware werk dan vaak al gedaan, maar handmatig nalopen blijft verstandig.

Als de rust is teruggekeerd, draai je /lockdown en de strengere instellingen weer terug naar normaal. Een raid duurt zelden lang als de aanvaller merkt dat er niets blijft staan. Een volledig overzicht van deze moderatie-commando's vind je op /commands.

Preventie: voorkomen is goedkoper dan opruimen

De beste raid is de raid die je nooit ziet. Een paar gewoontes verkleinen je aanvalsoppervlak flink:

2FA verplicht voor je moderators. Eén gehackt mod-account richt meer schade aan dan honderd spam-accounts. Zet in Server Settings de tweestapsverificatie-eis aan voor iedereen met ban-, kick- of beheerrechten.
Beheer je invite-links. Ruim oude, permanente invites op en houd één officiële link aan. Rondslingerende links van ex-leden zijn een achterdeur waar je geen zicht op hebt. Overweeg invites te laten verlopen of het aantal gebruiken te beperken.
Beperk standaardrechten. De @everyone-rol heeft zelden @everyone-pings, webhook-beheer of "Berichten beheren" nodig. Hoe minder een vers account standaard mag, hoe kleiner de schade bij een raid.
Houd je drempels actueel. Groeit je server, pas dan de join-piek-drempel in het dashboard aan. Een drempel die maandenlang niet is bijgesteld, geeft vals alarm of slaat te laat aan.

Geen enkele van deze stappen is spectaculair, en juist daarom werken ze. Samen zorgen ze dat een aanvaller op een dichte deur stuit nog voordat de eerste verdachte join binnenkomt.

Conclusie

Anti-raid draait niet om één magische knop, maar om lagen die elkaar opvangen. Discords verificatieniveau op "Hoog" zeeft de bulk aan wegwerp-accounts eruit. SlakBots join-piek-detectie ziet het tempo dat verificatie mist en kan automatisch ingrijpen plus je team alarmeren. En komt het er toch op aan, dan stoppen /lockdown en /slowmode de chaos in seconden.

Zet vandaag het verificatieniveau goed en stel je join-piek-drempel in via het dashboard — dat is het meeste werk in de minste tijd. De rest, zoals 2FA voor mods en opgeruimde invites, bouw je er rustig omheen. SlakB ot is account-breed gratis, dus je betaalt niets extra om deze bescherming op al je servers aan te zetten, ook niet als je community groeit.

Veelgestelde vragen

Wat is het verschil tussen een raid en gewone spam?+

Gewone spam komt meestal van één account of één gehackt lid. Een raid is gecoördineerd: veel accounts tegelijk, in een ongewoon hoog tempo, vaak via een raid-tool aangestuurd. Dat tempo — tientallen joins in seconden — is precies waar de join-piek-detectie op aanslaat, terwijl losse spam beter door de AI Moderator wordt afgevangen.

Welk verificatieniveau moet ik kiezen?+

Voor de meeste publieke servers is 'Hoog' de beste keuze: nieuwe leden moeten 10 minuten lid zijn voordat ze kunnen typen, wat de meeste wegwerp-accounts tegenhoudt zonder echte leden te frustreren. Zit je middenin een raid, schakel dan tijdelijk naar 'Hoogste' (telefoonnummer vereist) en zet het daarna weer terug.

Houdt verificatie alle raids tegen?+

Nee. Verificatie zeeft de bulk aan verse wegwerp-accounts eruit, maar gehackte bestaande accounts die al langer lid zijn, glippen er doorheen. Daarom combineer je het met join-piek-detectie (ziet het tempo) en de AI Moderator (leest de inhoud). De drie lagen samen vangen veel meer dan één laag alleen.

Hoe stel ik de anti-raid-drempel in?+

Via het dashboard op panel.slakbot.nl, niet met een los commando. Begin met alleen een melding zonder automatische actie, kijk een week mee wat als 'piek' wordt geflagd, en zet daarna pas hardere maatregelen aan. Een rustige server zet de drempel laag, een grote drukke server iets hoger om vals alarm te voorkomen.

Kost anti-raid extra bij SlakBot?+

Nee. SlakBot is account-breed gratis: anti-raid-detectie, de moderatie-commando's zoals /lockdown en /slowmode en de AI Moderator zitten er allemaal bij, op al je servers. Anders dan bots die per server afrekenen, betaal je niets extra als je community of het aantal servers groeit.

Zelf aan de slag?

SlakBot is gratis en account-breed — voeg 'm toe en stel dit in via het dashboard.

➕ Voeg SlakBot toe Alle commands →