Hoe kan je jouw website beschermen tegen DDoS-aanvallen

DDoS-aanvallen kunnen grote economische schade aanrichten en websites volledig platleggen. Wat is een DDoS-aanval eigenlijk, hoe kan je jouw website beschermen tegen DDoS-aanvallen en wat doet Combell hiervoor?

Wat is een DDoS-aanval?

Eerst even uitleggen wat een DoS of Denial of Service-aanval is. Hiermee wordt een situatie bedoeld waarbij een computersysteem niet de dienst kan geven die jij als gebruiker ervan verwacht. Dat kan gebeuren door een onbedoelde fout in een programma, maar meestal heeft men het over situaties waarbij de toegang tot servers, toestellen, diensten, netwerken, applicaties, zelfs specifieke transacties binnen applicaties opzettelijk onmogelijk gemaakt wordt door bijvoorbeeld computerkrakers of activisten.

wat is een DDoS-aanval en hoe je beschermen tegen DDoS-aanvallen

Waar bij een DoS-aanval er slechts één systeem is dat de aanval uitvoert, zal bij een DDoS of Distributed Denial of Service de aanval vanuit verschillende systemen afkomstig zijn.

Concreet wordt het systeem dat aangevallen wordt, bedolven onder een enorme hoeveelheid requests voor gegevens. Een webserver zal bijvoorbeeld zo massaal verzoeken krijgen om een pagina te tonen, dat hij die vraag niet aankan en bezwijkt. Of een database krijgt zoveel queries te verwerken dat hij dit niet aankan, vertraagt of zelfs crasht. Resultaat: de normale verzoeken bereiken de database of webserver niet meer, en de gebruiker krijgt de gewenste informatie niet te zien. De valse requests nemen immers de beschikbare bandbreedte in beslag, de CPU en RAM gaan naar die valse request.

Wat is de rol van een botnet bij een DDoS-aanval?

DoS en DDoS-aanvallen bestaan al meer dan 20 jaar. De eerste aanval die in de pers kwam dateert van het jaar 2000, toen een student met de nickname Mafiaboy sites zoals Amazon, CNN en eBay plat legde. In oktober 2016 werd bij een DDoS-aanval een belangrijke provider van internet infrastructuurdiensten, Dyn DNS aangevallen, waardoor diensten zoals Amazon, Netflix, Reddit, Spotify, Tumblr en Twitter verstoord werden.

De aanvallen worden echter steeds krachtiger. Einde jaren negentig volstonden 150 request per seconde om een systeem te laten crashen. Bij de aanval op DynDNS was die hoeveelheid gegroeid tot 1,2TB aan valse requests per seconde, en bij een recente aanval op Github tot 1,35 TB per seconde.

wat is een botnet en hoe je beschermen tegen DDoS-aanvallen

Die indrukwekkende hoeveelheid valse requests, afkomstig van verschillende bronnen, is alleen maar mogelijk door het gebruik van 'botnetten'. Dat zijn netwerken van computers, waarop de hackers buiten het medeweten van de eigenaar ervan, software gezet hebben die bij de aanval plots tot leven gebracht wordt. Men spreekt hier dan ook van zombie computers, die luisteren naar de botnet-herder. Zo werd bij de DynDNS-aanval gebruik gemaakt van het Mirai botnet, dat werkte met meer dan 100.000 Internet of Things toestellen, IP-camera's en printers inbegrepen.

Dergelijke botnets worden cynisch genoeg op het Darknet te koop of te huur aangeboden, kant-en-klaar voor gebruik!

Wil je meer weten over de verschillende soorten DOS- aanvallen, zoals Syn Flood, UDP Flood, Ping of Death enz: dit artikel van eSecurity maakt je wijs in dit duistere wereldje.

Wie voert een DDoS-aanval uit en waarom?

Waarom zou nu iemand een dergelijke aanval uitvoeren, vraag je je af? Het antwoord daarop is heel uiteenlopend. Sommigen doen het gewoon 'voor de fun', omdat het kan; zij willen hiermee een reputatie als hacker opbouwen. Anderen hebben ronduit criminele doeleinden, zoals afpersing. Zij vallen een website aan, en vragen geld om de aanval stop te zetten. En met die ene geslaagde aanval kunnen zij andere bedrijven afdreigen: betaal of hetzelfde overkomt jou. Vergelijk het een beetje met de maffia, en hun 'protection money'. Het kan gaan om enkelingen, met persoonlijke redenen, of een groep, zelfs staats-gesponsorde aanvallen tegen systemen van andere landen zijn mogelijk.

Wat doet Combell om jou te beschermen tegen DDoS-aanvallen?

Om te beginnen heeft Combell een heel groot voordeel: de uitgebreidheid van haar netwerk. Waar bij aanvallen op servers bij kleinere hostingbedrijven het netwerk meteen zou dichtslibben, kan bij Combell het verkeer van de valse requests verspreid worden over het grote netwerk. Vergelijk het met een éénbaansweg, die plots veel verkeer moet slikken zodat het verkeer helemaal stilvalt, en een weg met 100 rijstroken, die het toegenomen verkeer vlot kunnen verwerken.

breed netwerk helpt je beschermen tegen DDoS-aanvallen

Bovendien heeft Combell verschillende afweermechanismen om DDoS-aanvallen tijdig op te sporen en onmiddellijk te reageren. Een extra optie die Combell jou bovendien aanbiedt, is de anti-DDoS Wasstraat of NaWas. Daarbij zal Combell, zodra malafide verkeer waargenomen wordt, dit aan de backbone provider melden, die daarop het verkeer doorstuurt naar NaWas. Daar bepaalt geavanceerde apparatuur of het geldig verkeer is of niet. Malafide verkeer wordt geblokkeerd, en geldig verkeer wordt eruit gefilterd en naar de correcte bestemming gestuurd. Zo geraken jouw bezoekers, ook tijdens een DDoS-aanval, zonder problemen op jouw website of applicatie.

Beschermen tegen DDoS-aanvallen is maar één onderdeel van Combell Shield

Conclusie: de economische schade die ontstaat wanneer een website of webdienst tijdelijk onbereikbaar is, als gevolg van een DDoS-aanval, kan enorm zijn. De techniek van DDoS-aanvallen wordt steeds geavanceerder, en vereist een steeds hoger niveau van waakzaamheid en bescherming tegen die aanvallen. De ervaren medewerkers van Combell volgen de evoluties op de voet, en passen de nieuwste afweermiddelen zo snel mogelijk toe. Zo kan jij gerust zijn dat jouw website bereikbaar blijft.

hoe je tegen DDoS-aanvallen beshermen met Combell ShieldDDoS-bescherming is slechts één onderdeel van de Combell Shield, waarvan je standaard kan genieten bij jouw Combell-hostingpakket. Combell trekt een echt schild op rond jouw hosting, op verschillende niveaus, om zowel je applicatie, het besturingssysteem, als het netwerk te beschermen. Het schild omvat onder andere een afweermiddel tegen brute-force aanvallen en tegen sql-injecties. Bovendien zorgt de automatische patching van de Combell Shield ervoor dat lekken in Content Management Systemen of scripttalen zoals PHP gepatcht worden zodra zij ontdekt worden. Achter het Combell Shield zit je echt veilig!

Ontdek Combell Shield

Ook voor de andere hostingdiensten van Combell, zoals managed hosting op maat, kan je beroep doen op de speciale beschermingsmiddelen die Combell je biedt. In je Service Level Agreement kan je ook security audits, security testen en stresstesten als optie in jouw contract voor gewaarborgde dienstverlening laten opnemen. Bekijk de mogelijkheden bij SLA.

En last but not least: het sluitstuk van deze bescherming is het Tier 3+ datacenter waar jouw hosting staat. Niet alleen is het robuust gebouwd, bestand tegen water, vuur, stroomonderbreking, maar het wordt ook streng bewaakt. 24/7 is er ter plaatse, naast de strenge toegangscontrole, een fysieke beveiliging plus een permanente camerabewaking.

Jij kan op beide oren slapen, Combell waakt!

Managed hosting bij Combell