Wat is een DDoS-aanval - en hoe kun je die effectief voorkomen?

Nick Schäferhoff Laatst bijgewerkt op 20.10.2020
10 Min.
DDoS-aanval
Laatst bijgewerkt op 20.10.2020

Het doelwit zijn van hackers en andere louche figuren is een horrorscenario voor elke websitebeheerder. Helaas wordt het gemakkelijker en goedkoper om gebruik te maken van diensten om websites ontoegankelijk te maken voor normaal bezoekersverkeer. Vooral DDoS-aanvallen nemen steeds meer toe. Hier leer je welke gevaren er voor jouw website bestaan en hoe je je daartegen kunt beschermen.

Elke website-eigenaar moet zich bewust zijn van het gevaar van een DDoS-aanval. De afkorting staat voor"Distributed Denial of Service" en wordt ook wel een "gedistribueerde netwerkaanval" genoemd. Hierbij worden de server en andere netwerksystemen van een website opzettelijk overbelast door verzoeken van vele apparaten en op de knieën gedwongen.

Aanvallen van dit type zijn helaas een veel voorkomende bedreiging. Hoe bekender uw website is, hoe waarschijnlijker het is dat iemand zal proberen uw verkoop of reputatie te schaden via een DDoS-aanval. Dit kan verwoestend zijn - vooral als je niet weet wat er aan de hand is of hoe je ermee om moet gaan.

In deze tijd wordt het ook steeds gemakkelijker en goedkoper om DDoS-diensten te kopen. Daarom lopen bedrijven en websites meer risico dan ooit. Met de juiste voorzorgsmaatregelen kunnen DDoS-aanvallen worden voorkomen of zelfs in hun kielzog worden gestopt.

Wat is een DDoS-aanval?

DDoS-aanvallen kort uitgelegd

Een DDoS-aanval is een plotselinge toevloed van kunstmatig verkeer met de bedoeling de server van een website lam te leggen en hem ontoegankelijk te maken voor echte bezoekers. Wanneer uw server meer verzoeken ontvangt dan hij aankan, wordt hij trager of loopt hij vast - zodat niemand uw pagina kan laden.

Ter vergelijking: een normale denial-of-service (DoS)-aanval kan afkomstig zijn van één bron. Een DDoS-aanval daarentegen bestaat uit een grote hoeveelheid gerichte verzoeken van tientallen, honderden of zelfs duizenden individuele apparaten. Dit zijn meestal gehackte computers waarop op de achtergrond stiekem kwaadaardige software wordt uitgevoerd. Samen vormen deze apparaten een botnet of zombie-netwerk.

botnet illustratie
Hoe werkt een botnet?

Botnets zijn echter niet beperkt tot computers en telefoons. Tablets, beveiligingscamera's, of zelfs huishoudelijke apparaten zoals vaatwassers met internetaansluiting, televisies, beveiligingscamera's of babyfoons (die vaak zeer slecht of helemaal niet beveiligd zijn) kunnen ook een botnet vormen.

Dit is ook wat een DDoS-aanval zo verraderlijk maakt. Omdat het om echte apparaten op verschillende locaties gaat, lijken het normale toegangen en zijn ze moeilijk te onderscheiden van echte bezoekers - zelfs tijdens een actieve aanval.

DDoS-aanvallen duren meestal hooguit een paar uur. In ernstige gevallen kunnen ze echter dagen aanhouden. De langste DDoS-aanval ooit duurde 509 uur, of bijna 21 dagen. Maar zelfs de meest extreme gevallen lossen zich meestal binnen een dag of twee op: Meer dan 80 procent van de aanvallen duren minder dan vier uur. Meer dan 90 procent is op z'n laatst na negen uur voorbij.

stats-duration-dos-attack
Verslag over de verdeling van DDoS-aanvallen naar duur (in uren) in Q3 en Q4 2019.

Wat gebeurt er tijdens een DDoS-aanval?

Netwerkbronnen zoals webservers kunnen slechts een bepaald aantal verzoeken tegelijk verwerken. De bandbreedte van de internetverbinding van de server en andere lagen van het netwerk zijn eveneens beperkt.

Aanvallers kunnen dus verschillende aanvalspunten aanvallen - zelfs gelijktijdig. Hoe complexer het offensief, hoe moeilijker het is om het aanvalsverkeer te onderscheiden van normale verzoeken. Als gevolg daarvan kunnen tegenmaatregelen minder doeltreffend zijn.

Wat is een DDoS-aanval - en hoe kun je die effectief voorkomen?
Het OSI-model uitgelegd

Zodra het aantal verzoeken aan de netwerkcomponenten de capaciteitslimiet overschrijdt, begint uw website onmiddellijk te haperen. Laadtijden nemen toe, gebruikers moeten steeds langer wachten. Uiteindelijk kan de server zelfs crashen en helemaal niet meer reageren op verzoeken. Als uw WordPress gebruikersinterface of serverbeheer, zoals cPanel, zich ook daar bevinden, zult u niet langer kunnen inloggen en er toegang toe hebben.

Erger is echter de nasleep van een DDoS-aanval: voor getroffen bedrijven en organisaties kan dit aanzienlijke economische schade betekenen. Afhankelijk van het tijdstip van verkoop, kan het feit dat een paar minuten niet beschikbaar is al snel tienduizenden euro's aan gederfde winst kosten.

Ook het verlies aan imago mag niet worden onderschat. 88 procent van de gebruikers is minder geneigd terug te keren naar een website na een slechte ervaring - bijvoorbeeld extreem lange laadtijden. Niet alleen loopt u misschien nieuwe bezoekers mis die misschien nooit meer terugkomen, maar uw vaste klanten zullen waarschijnlijk geïrriteerd zijn en u de schuld geven van de downtime.

Als je er niet in slaagt om snel te praten met uw hoster om ze te krijgen om de server af te sluiten, kon je uiteindelijk zitten op terabytes van dure bandbreedte overschrijdingen.

Het goede nieuws is dat DDoS-aanvallen weliswaar enorme gevolgen kunnen hebben, maar meestal geen direct veiligheidsrisico vormen. Uw website kan offline worden gehaald, maar uw inloggegevens en gebruikersnamen worden niet automatisch gecompromitteerd.

Waarom zijn websites het doelwit van een DDoS-aanval?

Er zijn vele redenen waarom u zou kunnen worden aangevallen. Hoe dan ook, het doel is om je site ontoegankelijk te maken voor anderen. Dit kan om een aantal redenen gebeuren:

  • Als reactie op een controversiële uitspraak van uw kant of op een beslissing van een bedrijf waarmee de aanvaller het niet eens is (hacktivisme).
  • Een concurrent kan besluiten uw website tijdens een belangrijke verkoopperiode te sluiten, waardoor alleen zijn website toegankelijk blijft.
  • Om je reputatie te beschadigen.
  • Om je IT personeel af te leiden terwijl hackers inbreken op je site. (Dit is een zeldzaam geval waarin DDoS-aanvallen daadwerkelijk gevaarlijk kunnen zijn).
  • Om losgeld te eisen.
  • Of gewoon uit verveling.

Het is verrassend eenvoudig en goedkoop om een botnet te huren en een website voor korte tijd plat te leggen. Andere hackers hebben het grondwerk al gedaan en nu kan iedereen tijdelijk hun diensten kopen.

Als gevolg daarvan zijn de frequentie en de kracht van DDoS-aanvallen in de loop der tijd sterk toegenomen. Alleen al in 2019 was er een stijging van 180 procent op jaarbasis. Wat de achterliggende motivatie ook is, gemakkelijker toegang is een belangrijke stimulans voor kleinere DDoS-aanvallen. Gelukkig zijn deze het makkelijkst te stoppen.

Hoe bereid je je voor op een DDoS-aanval?

Voorbereid zijn is de beste remedie tegen dit soort aanvallen. Ontwikkel een plan voor het ergste geval voordat er iets gebeurt. De vraag is niet zozeer of, maar wanneer een aanval op uw website zal plaatsvinden. Daarom, beter veilig dan spijt. Hier volgen een paar tips over hoe DDoS-aanvallen te voorkomen.

Formuleer een noodplan

Zoals eerder gezegd, is de beste manier om deze dreiging tegen te gaan, voorbereid te zijn. Bespreek dit met uw IT-team en ontwikkelaars, zodat iedereen precies weet wat te doen als het ergste gebeurt.

Rampenplan voor DDoS-verdediging

Stel een noodplan op waarin precies staat wat iedereen moet doen in geval van een DDoS-aanval: Wie is verantwoordelijk voor IP-blokkering? Wie neemt contact op met de webhost en de beveiligingsleveranciers? Wie controleert hoe en waar de aanval plaatsvindt?

Wees ook voorbereid op een toevloed van klachten van klanten via telefoon, e-mail en sociale media. Uw bezoekers zullen willen weten wat er aan de hand is en waarom ze niet op uw site kunnen komen. Overweeg hoe u zoveel mogelijk van deze interacties kunt automatiseren, aangezien alle ogen gedurende de aanval elders zullen zijn.

Kies voor beheerde hosting

Als u niet beschikt over een team van ervaren IT-professionals die dit probleem kunnen oplossen, is managed hosting de volgende beste optie. Kies een host die DDoS-beschermingsmaatregelen biedt. Op die manier zorgen zij voor alle technische zaken om uw website te beschermen en zo snel mogelijk weer operationeel te maken.

Het is belangrijk om grondig onderzoek te doen. Vraag uw host of ze DDoS-bescherming bieden, wat ze precies doen tijdens een aanval, en hoe ze omgaan met kosten voor bandbreedte-overschot.

Opzetten van uptime monitoring

Het automatisch monitoren van de uptime van uw site is een cruciale methode voor vroegtijdige opsporing. Een uptime-monitoringdienst waarschuwt u via e-mail en pushberichten binnen enkele minuten als uw site crasht of aanzienlijk trager wordt.

Uw webhost kan deze dienst standaard aanbieden. Zo niet, dan is er een betaalde, professionele oplossing met Pingdom of een gratis oplossing met Uptime Robot, die uw website om de vijf minuten pingt. Een andere Duitse oplossing is Uptrends. Meer oplossingen vindt u hier.

Gebruik een firewall en een Content Delivery Network (CDN)

Een firewall voor webtoepassingen (WAF) is een van de beste verdedigingen tegen een DDoS-aanval. Het zit tussen uw website en verzoeken van gebruikers, filtert het netwerkverkeer om kwaadwillige toegang uit te sluiten. Dit helpt niet alleen tegen aanvallen van hackers, maar kan ook DDoS-aanvallen indammen door verzoeken te beperken.

web-applicatie-firewall-diagram
Hoe een firewall voor webtoepassingen werkt

Als een aanvaller geen geavanceerde technologie gebruikt, kan de DDoS-aanval uw site helemaal niet bereiken. Zelfs indien gedeeltelijk succesvol, zal een groot deel van het verkeer worden geëlimineerd.

Om een firewall op te zetten, kunt u een dienst proberen zoals Cloudflare (beschikbaar in het Duits) of Sucuri (alleen Engels). Cloudflare heeft, in tegenstelling tot Sucuri, een gratis plan met DDoS-bescherming, maar het bevat geen web application firewall. Als u de beste bescherming wilt, zult u moeten betalen, helaas. U kunt hier meer aanbieders vinden.

Een CDN, of Content Delivery Network, kan u hierbij ook helpen - omdat een website die gebruik maakt van zo'n netwerk iets moeilijker neer te halen is. Met een CDN staan kopieën van de pagina op verschillende servers op verschillende locaties.

content-levering-network-chart
Lokale server vs. Content Delivery Netwerk

Op deze manier is een comeback na een zware belasting gemakkelijker. Het is echter geen fail-safe oplossing. Als uw hoofdserver rechtstreeks wordt aangevallen, kan een CDN de impact alleen verminderen, niet stoppen. Toch is het een goede investering, vooral omdat veel diensten zowel een CDN als DDoS-bescherming in hun pakketten bundelen.

Wat te doen tijdens een DDoS-aanval?

Of je dit nu leest als de baby al in de put zit, of gewoon om je voor te bereiden op het ergste scenario: Hier zijn een paar tips over wat u moet doen als uw website wordt aangevallen. Je kunt niet altijd iets doen om een aanvaller te stoppen als hij je eenmaal op het oog heeft, maar je bent ook niet volledig machteloos.

1. geen paniek

Het kan beangstigend zijn om een e-mail te ontvangen waarin staat dat uw website down is. Een mailbox vol klachten van gebruikers is al even onaangenaam. Je probeert je website te bezoeken of in te loggen - en hij weigert gewoon te laden. Paniek slaat toe.

Maar ook al is het een rommelige situatie, DDoS-aanvallen zijn op zich niet gevaarlijk. Uw gegevens zijn nog steeds veilig, uw login is niet gehackt. U moet natuurlijk waakzaam zijn, en ervoor zorgen dat niemand in alle opwinding probeert uw admin-account te kraken. Maar een DDoS-aanval alleen is slechts een bedreiging voor uw reputatie en niets anders.

Of je er nu op voorbereid bent of er nu voor het eerst mee te maken krijgt: Op een gegeven moment, zit er niets anders op dan te wachten. Een DDoS-aanval kost de aanstichter geld en middelen, dus het zal niet eeuwig duren.

Alleen zeer grote en prominente ondernemingen zullen waarschijnlijk het slachtoffer worden van langdurige aanvallen. De kans is groot dat het allemaal binnen een paar uur voorbij is. Volg de onderstaande stappen en stress je nergens meer over.

2. Vertel uw webhost

In geval van een DDoS-aanval moet u zo snel mogelijk contact opnemen met uw hostingprovider om hen op de hoogte te brengen van de situatie. Als u dat nog niet hebt gedaan, vraag hem dan naar de kosten van roodstand en DDoS-beschermingsmaatregelen. Als ze zoiets aanbieden, zullen ze snel aan het werk gaan om de aanval te stoppen.

Zelfs indien dit niet het geval is, zult u te weten komen wat (indien iets) de aanslag u zal kosten. Bovendien kan de provider uw server afsluiten als de situatie te lang duurt.

Overschrijding van bandbreedte kan duur zijn en het verkeer van gekaapte computers stroomt snel. Praat zo snel mogelijk met je host en - als je dat nog niet gedaan hebt - zoek er een die DDoS-preventie en nooddiensten als pakket aanbiedt.

3. een CDN en een firewall instellen

Als u nog geen CDN en firewall op uw server hebt ingesteld, is dit een goed moment om dat te doen. Providers van beveiligingsdiensten zullen u graag helpen en vaak rechtstreeks met u samenwerken om het schadelijke verkeer onmiddellijk te blokkeren.

Sucuri en Cloudflare zijn de twee populairste DDoS-preventiediensten. Zodra u ze in werking hebt gesteld, zouden hun automatische maatregelen onmiddellijk in werking moeten treden en de gevolgen van de aanval moeten beperken. In Duitssprekende landen is er ook Akamai.

Als u geen resultaten ziet, activeer dan de"Under Attack Mode"van Cloudflare of neem contact op met uw provider en vraag om extra ondersteuning.

4. gebruik maken van geo-blokkering en IP-blokkering

U kunt de situatie ook handmatig verbeteren door IP-adressen te blokkeren die niet aan echte bezoekers toebehoren. IP-adressen zijn de unieke identificatiecodes die aan elk apparaat op het internet worden gegeven.

Als een bepaald IP-adres uw website tientallen, honderden of duizenden keren bezoekt tijdens een actieve aanval, blokkeert u het gewoon. Dan kan het geen verdere schade aanrichten en wordt het gewoon verworpen. Op die manier kunt u een deel van het probleem zelf oplossen.

Uw hostingprovider kan een IP-blokker voor dergelijke doeleinden aanbieden. Als alternatief kunt u ook gewoon de IP-blokkeringsfunctie van RAIDBOXES gebruiken. Je kunt het vinden via je BOX instellingen:

rb_ip_blokkering
IP-blokkeringsfunctie in het RAIDBOXES dashboard

Geo-blocking is ook een goede oplossing. Hier worden IP-adressen uit hele delen van de wereld over de hele linie geblokkeerd. Dit is zeer geschikt als een groot deel van het dataverkeer hoofdzakelijk uit bepaalde landen komt. Deze functie maakt deel uit van veel WordPress -security-Plugins. Er zijn ook extensies zoals IP2Location Country Blocker die speciaal hiervoor gebruikt kunnen worden.

IP-blokkering is niet altijd effectief - of niet voor lang - omdat de aanvaller zijn adres kan veranderen en uw site weer kan overspoelen met verzoeken. Maar het is het proberen waard.

Firewalls voor webtoepassingen voeren veel van deze functies automatisch uit. U kunt hier echter ook kijken of het mogelijk is om proxies te blokkeren, toegangsbeperkingen in te schakelen, of bestaande IP-toegangscontrolelijsten in te schakelen.

Conclusie: DDoS-aanvallen doeltreffend voorkomen

Als iemand vastberaden genoeg is en over de middelen beschikt, is het helaas onmogelijk om hem ervan te weerhouden een DDoS-aanval tegen uw website uit te voeren. Maar dat betekent niet dat je achterover moet leunen en niets doen. Er zijn verschillende dingen die u kunt doen om de meeste kleinere aanvallen te voorkomen en de gevolgen ervan tot een minimum te beperken.

Zelfs als iemand uw zaak echt wil terugpakken, zal hij het niet lang kunnen volhouden zonder exorbitante bedragen te betalen. Vergeleken met de schade, is het het meestal niet waard. Uiteindelijk moet elke DDoS-aanval tot een einde komen - al is het maar wanneer de aanvaller zich verveelt.

Een firewall, een CDN en een hostingprovider van goede kwaliteit zijn de beste manier om DDoS-aanvallen te voorkomen. Neem voorzorgsmaatregelen voordat het ergste gebeurt. En zorg voor een plan, zodat u en uw personeel alles zo snel mogelijk onder controle krijgen.

Welke vragen heb je voor Nick over DDoS-aanvallen?

Voel je vrij om de commentaarfunctie te gebruiken. Wilt u op de hoogte blijven van nieuwe artikelen en tips voor meer veiligheid? Volg ons dan op Twitter, Facebook of via onze nieuwsbrief.

Nick Schäferhoff is een online ondernemer, marketing expert en professioneel blogger. Hij raakte voor het eerst betrokken bij WordPress toen hij een website nodig had voor zijn startup. Sindsdien kan hij er niet meer onderuit. Als hij geen websites aan het bouwen is, geen blogartikels aan het schrijven is of zijn klanten niet aan het helpen is, kan je hem meestal vinden terwijl hij aan het sporten is of aan het reizen is met zijn vrouw.

Gerelateerde artikelen

Reacties op dit artikel

Laat een opmerking achter

Jouw e-mailadres zal niet worden gepubliceerd. Verplichte velden zijn met een * gemarkeerd.