Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan Created with Sketch.

Hoe bedreigen DDoS-aanvallen je website en wat doe je eraan?

DDoS, het klinkt nogal apocalyptisch, alsof de term rechtstreeks uit The Matrix komt. Toch krijgt zowat elke website ermee te maken, dus als eigenaar van een website is het belangrijk om te weten wat het precies inhoudt. Eens je weet wat het gevaar inhoudt, kan je je er beter tegen wapenen.

 
server

Hou net als meer dan 73.750 anderen de vinger aan de pols van de technologiesector.
Schrijf je in op onze wekelijkse nieuwsbrief:


DoS en DDoS

Allereerst is het belangrijk om het verschil tussen Dos en DDoS te kennen. DoS staat voor Denial of Service. Bij een DoS-aanval zal een bepaald computersysteem zich richten op een ander systeem met als doel om het aangevallen systeem te beletten om zijn taak uit te voeren. Vaak gaat het dan om activisten of hackers die servers, toestellen, diensten, netwerken of applicaties viseren. Het gaat hier dus om één systeem dat de aanval uitvoert, in tegenstelling tot DDoS (Distributed Denial of Service) waarbij meerdere systemen zich richten op een bepaald slachtoffer.

Hoe gaat zo’n aanval precies in zijn werk? Concreet gaat het erom dat er zoveel requests naar een systeem worden gestuurd zodat de server de requests niet langer de baas kan en bezwijkt onder de druk. Vergelijk het gerust met een autosnelweg waar het zodanig druk wordt dat alles vertraagt en uiteindelijk tot stilstand komt. Zo kan een webserver zodanig veel requests krijgen om een bepaalde pagina te tonen dat alle resources van de webserver (bandbreedte, CPU en RAM) naar de valse requests gaan. Echte bezoekers die vervolgens ook een pagina willen opvragen, krijgen te maken met een vertraagde server of een server die helemaal niet meer reageert. Hetzelfde kan gebeuren bij een database die een kolossaal aantal queries te verwerken krijgt.

Bij een DDoS-aanval krijgt een systeem zodanig veel requests te verwerken dat hij eronder bezwijkt.

Slechterikken

Wie heeft er baat bij het uitvoeren van een DDoS-aanval? Net zoals bij andere hacking-aanvallen, zijn er hiervoor ook genoeg redenen. De ene doet het om zichzelf te bewijzen als hacker en ‘street cred’ op te bouwen, terwijl de anderen er grof geld mee willen verdienen via afpersing. Eenmaal je als hacker een grote website hebt platgelegd, kan je ook geld blijven verdienen zonder dat je actief moet blijven hacken. Je kan immers gebruikmaken van het principe van ‘protection money’. Je zoekt contact met een andere grote website en dreigt om hen ook plat te leggen wanneer ze je niet betalen.

Hoe bescherm je je ertegen

Je beschermen tegen DDoS-aanvallen, is grotendeels de verantwoordelijkheid van het hostingbedrijf waar je website staat. We nemen het voorbeeld van Combell. De eerste stap om DDoS-aanvallen de baas te kunnen, is om een infrastructuur te hebben die niet zomaar bezwijkt onder de druk. Om terug te komen op de analogie van de autosnelweg, een hostingprovider zoals Combell zal extra ‘rijstroken’ toevoegen zodat de wegen niet dichtslibben. Ook wanneer er veel verkeer komt, blijft het netwerk in staat om alles te verwerken.




Verder is het als hostingprovider belangrijk om aan proactieve monitoring te doen zodat je meteen op de hoogte wordt gebracht wanneer er een DDoS-aanval plaatsvindt. Om de hacker te slim af te zijn, maakt Combell bijvoorbeeld gebruik van de anti-DDoS Wasstraat of NaWas. Wanneer er kwaadwillende requests worden gedetecteerd, zal Combell dit verkeer doorgeven aan een backbone provider die vervolgens het verkeer doorstuurt naar NaWas. Hier zal dan bepaald worden of het al dan niet om malafide verkeer gaat. Indien dit zo is, wordt het verkeer geblokkeerd. Geldig verkeer wordt doorgestuurd naar de correcte bestemming. In de wasstraat wordt het malafide verkeer dus gefilterd van het legitieme verkeer. Op die manier kunnen legitieme bezoekers gewoon je website blijven gebruiken, zelfs wanneer er een DDoS-aanval plaatsvindt.

Het selecteren van een goede hostingpartner is dus de belangrijkste stap in het beschermen van je website tegen DDoS-aanvallen.

 




Lees meer over : Beveiliging | combell | ddos | dos | webhosting