Wat is een DDoS-aanval - en hoe kun je die effectief voorkomen?

10 Min.
DDoS-aanval

Het doelwit zijn van hackers en andere louche figuren is een horrorscenario voor elke website-exploitant. Helaas wordt het gemakkelijker en goedkoper om gebruik te maken van diensten om websites ontoegankelijk te maken voor normaal bezoekersverkeer. Vooral DDoS-aanvallen nemen steeds meer toe. Hier leert u welke gevaren er voor uw website bestaan en hoe u zich daartegen kunt beschermen.

Elke websitehouder moet zich bewust zijn van het gevaar van een DDoS-aanval. De afkorting staat voor "Gedistribueerde ontzegging van dienst"en staat ook bekend als "gedistribueerd netwerk aanval". In dit geval worden de server en andere netwerksystemen van een website bewust overbelast en op de knieën gebracht door verzoeken van vele apparaten.

Dit soort aanvallen is helaas een wijdverbreide bedreiging. Hoe bekender uw website is, hoe groter de kans is dat iemand probeert uw verkoop of reputatie te beschadigen door middel van een DDoS-aanval. Dit kan verwoestend zijn - vooral als je niet weet wat er aan de hand is of hoe je ermee om moet gaan.

In de wereld van vandaag wordt het ook steeds gemakkelijker en goedkoper om DDoS-diensten aan te schaffen. Hierdoor lopen bedrijven en websites meer risico dan ooit. Met de juiste voorzorgsmaatregelen kunnen DDoS-aanvallen worden voorkomen of zelfs gestopt.

Wat is een DDoS-aanval?

DDoS-aanvallen kort uitgelegd

Een DDoS-aanval is een plotselinge toestroom van kunstmatig verkeer dat ontworpen is om een webserver te verlammen en ontoegankelijk te maken voor echte bezoekers. Als uw server meer verzoeken ontvangt dan hij aankan, vertraagt hij of crasht hij - zodat niemand uw pagina kan laden.

Ter vergelijking: een normale denial of service (DoS) aanval kan afkomstig zijn van één enkele bron. Een DDoS-aanval daarentegen bestaat uit een groot aantal gerichte verzoeken van tientallen, honderden of zelfs duizenden individuele apparaten. Dit zijn meestal gekaapte computers die gehackt zijn en in het geheim kwaadaardige software op de achtergrond draaien. Samen vormen deze apparaten een Botnet of ook zombie-netwerk.

botnetillustratie
Als een Botnet werkt

Botnets zijn echter niet beperkt tot computers en telefoons. Tabletten, beveiligingscamera's of zelfs huishoudelijke apparaten zoals vaatwassers met internetaansluiting, tv's, bewakingscamera's of babymonitors (die vaak zeer slecht of helemaal niet beveiligd zijn) kunnen ook een botnet vormen.

Dat is wat een DDoS-aanval zo verraderlijk maakt. Omdat het echte apparaten zijn op verschillende locaties, verschijnen ze als normale toegangen en zijn ze moeilijk te onderscheiden van echte bezoekers, zelfs tijdens een actieve aanval.

DDoS-aanvallen duren meestal hooguit een paar uur. In ernstige gevallen kunnen ze echter dagenlang duren. De langste DDoS-aanval van alle tijden die zich uitstrekken over 509 uur of bijna 21 dagen. Maar zelfs de meest extreme gevallen lossen zichzelf meestal binnen een dag of twee op: Meer dan 80 procent van de aanvallen duurt minder dan vier uur. Meer dan 90 procent is in maximaal negen uur voorbij.

statistiek-duration-ddos-attack
Rapport over de verdeling van DDoS-aanvallen naar duur (in uren) in Q3 en Q4 2019

Wat gebeurt er tijdens een DDoS-aanval?

Netwerkbronnen zoals webservers kunnen slechts een bepaald aantal verzoeken tegelijk verwerken. De bandbreedte van de internetverbinding van de server en andere niveaus van het netwerk zijn ook beperkt.

Aanvallers kunnen dus verschillende aanvalspunten aanvallen - zelfs tegelijkertijd. Hoe complexer het offensief, hoe moeilijker het is om het aanvalsverkeer te onderscheiden van de normale verzoeken. Als gevolg daarvan kunnen tegenmaatregelen een slechter effect hebben.

Wat is een DDoS-aanval - en hoe kun je die effectief voorkomen?
De OSI-model verklaart

Zodra het aantal aanvragen voor de netwerkcomponenten de capaciteitslimiet overschrijdt, komt uw website onmiddellijk tot stilstand. Laadtijden nemen toe, gebruikers moeten steeds langer wachten. De server kan zelfs volledig crashen en niet meer reageren op verzoeken. Als uw WordPress gebruikersinterface of serverbeheer zoals cPanel zich daar ook bevindt, kunt u niet inloggen en toegang krijgen.

Erger nog, de nasleep van een DDoS-aanval: het kan aanzienlijke economische schade veroorzaken voor de getroffen bedrijven en organisaties. Afhankelijk van het tijdstip van verkoop kan het feit dat een paar minuten niet beschikbaar is, al snel tienduizenden euro's aan gederfde winst kosten.

Ook het imagoverlies mag niet worden onderschat. 88 procent van de gebruikers minder vaak terugkeren naar een website na een slechte ervaring - bijvoorbeeld extreem lange laadtijden. Het is niet alleen mogelijk dat u nieuwe bezoekers mist die misschien nooit meer terugkomen, maar uw vaste klanten zijn waarschijnlijk ook van streek en geven u de schuld van de downtime.

Als je er niet in slaagt om snel met je hoster te praten om de server af te sluiten, kun je eindigen met terabytes aan dure bandbreedteoverschrijdingen.

Het goede nieuws is dat DDoS-aanvallen weliswaar enorme gevolgen kunnen hebben, maar meestal geen direct veiligheidsrisico vormen. Uw website kan van het net worden gehaald - maar de inloggegevens en gebruikersnamen worden niet automatisch gecompromitteerd.

Waarom zijn websites het doelwit van een DDoS-aanval?

Er zijn vele redenen waarom je zou kunnen worden aangevallen. Het doel is in ieder geval om uw site ontoegankelijk te maken voor anderen. Dit kan om verschillende redenen gebeuren:

  • Als reactie op een controversiële uitspraak van uw kant of op een beslissing van een bedrijf waarmee de aanvaller het niet eens is (hacktivisme).
  • Een concurrent kan besluiten om uw website gedurende een belangrijke verkoopperiode af te sluiten, zodat alleen zijn website toegankelijk is.
  • Om je reputatie te beschadigen.
  • Om uw IT-personeel af te leiden terwijl hackers bij u inbreken. (Dit is een zeldzaam geval waarin DDoS-aanvallen daadwerkelijk gevaarlijk kunnen zijn)
  • Om losgeld te eisen.
  • Of gewoon uit verveling.

Het is verrassend eenvoudig en goedkoop om een botnet te huren en een website voor korte tijd af te sluiten. Andere hackers hebben het voorwerk al gedaan en nu kan iedereen zijn diensten tijdelijk inkopen.

Als gevolg daarvan zijn de frequentie en de ernst van DDoS-aanvallen in de loop van de tijd sterk toegenomen. Alleen al in 2019 is een Verhoging van 180 procent in vergelijking met het voorgaande jaar. Wat de motivatie hierachter ook is, gemakkelijker toegang is een belangrijke stimulans voor kleine DDoS-aanvallen. Gelukkig zijn deze het gemakkelijkst te stoppen.

Hoe bereidt u zich voor op een DDoS-aanval

Voorbereid zijn is de beste remedie tegen dit soort aanvallen. Ontwikkel een plan voor het slechtste scenario voordat er iets gebeurt. De vraag is niet noodzakelijkerwijs of, maar wanneer een aanval op uw website zal gebeuren. Voorzichtigheid is daarom beter dan clementie. Hier zijn een paar tips om DDoS-aanvallen te voorkomen.

Formuleer een noodplan

Zoals gezegd is de beste manier om deze dreiging tegen te gaan de voorbereiding. Ga met uw IT-team en de ontwikkelaars aan tafel zitten, zodat iedereen precies weet wat hij of zij moet doen in geval van nood.

Noodplan voor DDoS-verdediging

Maak een noodplan dat precies aangeeft wat iedereen moet doen in het geval van een DDoS-aanval: Wie is verantwoordelijk voor IP-blokkering? Wie neemt contact op met de web-host en securityproviders? Wie controleert hoe en waar de aanval plaatsvindt?

Wees voorbereid op een instroom van klachten van klanten via telefoon, e-mail en sociale media. Uw bezoekers zullen willen weten wat er aan de hand is en waarom ze uw site niet kunnen bezoeken. Bedenk hoe je zoveel mogelijk van deze interacties kunt automatiseren, aangezien alle ogen elders nodig zullen zijn voor de duur van de aanval.

Kies voor Managed Hosting

Als u niet beschikt over een team van ervaren IT-professionals om dit probleem aan te pakken, is managed hosting het op één na beste. Kies een host die DDoS-bescherming biedt. Op deze manier zorgen zij voor alle technische zaken om uw website te beschermen en zo snel mogelijk aan de slag te krijgen.

Het is belangrijk om grondig onderzoek te doen. Vraag uw hoster of ze DDoS-bescherming bieden, wat ze precies doen tijdens een aanval en hoe ze omgaan met de kosten voor het overschrijven van de bandbreedte.

Zet een uptime monitoring op

De automatische bewaking van de toegankelijkheid van uw site is een cruciale methode voor vroegtijdige detectie. Een uptime bewakingsdienst meldt u via e-mail en pushberichten binnen enkele minuten als uw site crasht of aanzienlijk vertraagt.

Uw webhost kan deze dienst aanbieden vanaf zijn eigen site. Zo niet Koninkrijk een professionele oplossing tegen een vergoeding of met uptime robot een gratis die uw website om de vijf minuten pint. Een andere oplossing in het Duits is Uptrends. U vindt nog meer oplossingen hier.

Gebruik een Firewall en Content Delivery Network (CDN)

A Firewall voor webapplicaties (WAF) is een van de beste verdedigingen tegen een DDoS-aanval. Het zit tussen uw website en gebruikersaanvragen en filtert het netwerkverkeer om kwaadwillige toegang te voorkomen. Dit helpt niet alleen om u te beschermen tegen hackeraanvallen, maar kan ook helpen om DDoS-aanvallen in te dammen door verzoeken te beperken.

firewalldiagram voor webtoepassingen
Als een Firewall voor webapplicaties werkt

Als een aanvaller geen geavanceerde technologie gebruikt, kan de DDoS-aanval niet tot u doordringen. Zelfs als het gedeeltelijk succesvol is, zal een groot deel van het verkeer worden geëlimineerd.

Om een firewall op te zetten, kunt u gebruik maken van een service als Cloudflare (beschikbaar in het Duits) of Sucuri (alleen in het Engels). in tegenstelling tot Sucuri, Cloudflare heeft een gratis plan met DDoS-beschermingsmaatregelen, maar bevat geen webapplicatie-firewall Als je de beste bescherming wilt, moet je helaas betalen. U kunt meer aanbieders vinden hier.

Een CDN of inhoudsnetwerk kan u hier ook mee helpen - want een website die gebruik maakt van zo'n netwerk is iets moeilijker uit te schakelen. Bij een CDN staan kopieën van de site op verschillende servers op verschillende locaties.

content delivery network diagram
Lokale server vs. contentleveringsnetwerk

Op deze manier is een comeback na een zware belasting gemakkelijker. Het is echter geen faalveilige oplossing. Als uw hoofdserver direct wordt aangevallen, kan een CDN alleen de impact verminderen, niet stoppen. Toch is het een goede investering, vooral omdat veel diensten zowel CDN- als DDoS-bescherming in hun pakketten bundelen.

Wat te doen tijdens een DDoS-aanval?

Of je dit nu leest als het kind al in de put is gevallen, of gewoon om je voor te bereiden op het ergste scenario: Hier zijn enkele tips over wat te doen als uw website wordt aangevallen. Je kunt niet altijd iets doen om een aanvaller tegen te houden als hij je eenmaal in het vizier heeft, maar je bent ook niet helemaal machteloos.

1. niet in paniek raken

Het kan beangstigend zijn om een e-mail te ontvangen waarin staat dat uw website niet meer beschikbaar is. Een mailbox vol met gebruikersklachten is net zo onaangenaam. U probeert uw website te bezoeken of in te loggen - en het weigert gewoon om te laden. Er ontstaat paniek.

Maar zelfs als het een onaangename situatie is, zijn DDoS-aanvallen niet per se gevaarlijk. Uw gegevens zijn nog steeds veilig, uw login is niet gehackt. U moet natuurlijk waakzaam zijn en ervoor zorgen dat in alle opwinding niemand uw beheerdersaccount met bruut geweld probeert te hacken. Maar een DDoS-aanval alleen al is een bedreiging voor uw reputatie en niets anders.

Het maakt niet uit of je bereid bent of dat je er voor het eerst mee te maken hebt: Op een gegeven moment is er niets anders te doen dan wachten. Een DDoS-aanval kost de initiatiefnemer geld en middelen, dus het zal niet eeuwig duren.

Alleen zeer grote en prominente bedrijven worden waarschijnlijk blootgesteld aan langdurige aanvallen. De kans is groot dat over een paar uur alles voorbij is. Volg de onderstaande stappen en leg jezelf anders niet onder druk.

2. vertel uw webhost

In het geval van een DDoS-aanval moet u - zo snel mogelijk - contact opnemen met uw hostingprovider om hen te informeren over de situatie. Als u dat nog niet hebt gedaan, vraag hen dan naar de kosten voor het betalen van een voorschot in rekening-courant en de DDoS-beschermingsmaatregelen. Als hij zoiets aanbiedt, zal hij snel aan het werk gaan om de aanval te stoppen.

Zelfs als dit niet het geval is, weet u wat (als er iets is) de aanval u zal kosten. Bovendien kan de provider uw server afsluiten als de situatie te lang duurt.

Bandbreedteoverschrijdingen kunnen duur zijn en het verkeer van gekaapte computers stroomt snel. Praat zo snel mogelijk met uw gastheer en zoek - als u dat nog niet heeft gedaan - naar een die DDoS-preventie en noodhulpdiensten als pakket aanbiedt.

3. het opzetten van een CDN en een firewall

Als uw server nog geen CDN en firewall heeft ingesteld, is het nu een goed moment om dat te doen. Beveiligingsdienstverleners helpen u graag en werken vaak direct met u samen om kwaadaardig verkeer onmiddellijk te blokkeren.

Sucuri en Cloudflare zijn de twee meest populaire DDoS-preventiediensten. Zodra u ze in werking stelt, moeten hun automatische maatregelen onmiddellijk in werking treden en de impact van de aanval verminderen. In Duitstalige landen zijn er ook Akamai.

Als u geen resultaten ziet, activeer dan de "Onder Aanvalswijze"van Cloudflare of neem contact op met uw provider en vraag om extra ondersteuning.

4. gebruik maken van geo-blocking en IP-blokkering

U kunt de situatie ook handmatig verbeteren door IP-adressen te blokkeren die niet tot de echte bezoekers behoren. IP-adressen zijn de unieke identificatiecode die aan elk apparaat op het internet wordt gegeven.

Als een bepaald IP uw website tientallen, honderden of duizenden keren bezoekt tijdens een actieve aanval, blokkeer deze dan gewoon. Dan kan het apparaat geen verdere schade veroorzaken en wordt het eenvoudigweg afgekeurd. Dus je kunt een deel van het probleem zelf oplossen.

Uw hostingprovider kan voor dergelijke doeleinden een IP-blokkering aanbieden. Als alternatief kunt u ook gewoon gebruik maken van de IP-blokkering van RAIDBOXES . U kunt het vinden via uw BOXinstellingen:

rb_ip_blocking
IP-blokkeringsfunctie in het RAIDBOXES dashboard

Geo-blokkering is ook een goede oplossing. Hier worden IP-adressen van over de hele wereld geblokkeerd. Dit is zeer geschikt als een groot deel van het dataverkeer voornamelijk uit bepaalde landen komt. Deze functie maakt deel uit van veel - WordPress beveiligingPlugins. Er zijn ook uitbreidingen zoals IP2Location Land Blokkerdie specifiek voor dit doel kan worden gebruikt.

IP-blokkering is niet altijd effectief - of niet effectief voor heel lang - omdat de aanvaller eenvoudigweg zijn adres kan wijzigen en uw website opnieuw kan overspoelen met verzoeken. Maar het is het proberen waard.

Firewalls van webapplicaties voeren veel van deze functies automatisch uit. Maar u kunt hier ook kijken of het mogelijk is om volmachten te blokkeren, toegangsbeperkingen in te schakelen of bestaande IP toegangscontrolelijsten in te schakelen.

Conclusie: DDoS-aanvallen effectief voorkomen

Helaas, als iemand vastbesloten genoeg is en over de nodige middelen beschikt, is het onmogelijk om die persoon te stoppen met het lanceren van een DDoS-aanval op uw website. Dit betekent niet dat je gewoon achterover moet leunen en je moet ontspannen. U kunt verschillende maatregelen nemen om het merendeel van de kleine aanvallen te voorkomen en de gevolgen te minimaliseren.

Zelfs als iemand echt wraak wil nemen op uw bedrijf, zal hij het niet lang kunnen volhouden zonder exorbitante bedragen te betalen. Vergeleken met de schade die ze hebben aangericht, is het meestal niet de moeite waard. Uiteindelijk moet elke DDoS-aanval eindigen - al was het maar als de aanvaller zich verveelt.

Een firewall, een CDN en een kwaliteitsvolle hostingprovider zijn uw beste manier om DDoS-aanvallen te voorkomen. Neem voorzorgsmaatregelen voordat het ergste gebeurt. En een plan hebben om u en uw personeel te helpen alles zo snel mogelijk onder controle te krijgen.

Welke vragen heb je voor Nick over DDoS-aanvallen?

Voel je vrij om de commentaarfunctie te gebruiken. Wilt u op de hoogte blijven van nieuwe artikelen en tips voor meer veiligheid? Volg ons dan op TwitterFacebook of over onze Nieuwsbrief.

Nick Schäferhoff is een online ondernemer, marketingexpert en professionele blogger. Hij raakte er eerst bij WordPress betrokken toen hij een website nodig had voor zijn start-up. Sindsdien kan hij er niet meer vanaf komen. Als hij geen websites bouwt, geen blogartikelen schrijft of zijn klanten helpt, is hij meestal te vinden als hij aan het sporten is of met zijn vrouw op reis gaat.

Gerelateerde artikelen

Commentaar op dit artikel

Schrijf een commentaar

Uw e-mail adres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met * gemarkeerd.