maart 3, 2022

Hoe om te weten of u onder DDoS-aanval

tegenwoordig verhoogt de term DDoS waarschijnlijk de hartslag van de meeste webmasters. Hoewel velen niet precies weten wat een DDOS-aanval is, kennen ze wel het effect: een extreem trage of stilgelegde website.

in dit artikel zullen we ons richten op hoe u kunt weten of uw website wordt aangevallen en hoe u deze kunt beschermen.

hopelijk kunnen we u helpen om DDoS-aanvallen af te handelen zonder een volledige meltdown te hebben.

Wat is een DDoS-aanval?

DDoS staat voor Distributed Denial of Service. Zoals de naam al aangeeft, richt een DDOS-aanval zich op het beschadigen van een dienst zoals:

  • een website
  • een internet service provider (ISP)
  • de Nasdaq Stock Market
  • een NASA-sonde
  • een spelserver

vrijwel alles wat met internet verbonden is, is een potentieel doelwit.

hetzelfde geldt voor de bron van DDoS-aanvallen: veel voorkomende daders zijn gehackte webservers en “internet of things” – apparaten zoals slimme apparaten, routers en zelfs CCTV-camera ‘ s.

oorzaken kunnen per ongeluk of opzettelijk zijn. Maar een grote criminele industrie is gegroeid rond het aanbieden van DDoS-aanvallen als een dienst. Er is een markt voor aanvallen op sites, met inbegrip van concurrenten op zoek naar anderen bezoedelen reputatie en degenen ontkennen online aanwezigheid om politieke redenen.

een DDOS-aanval werkt gewoon als volgt: een aanvaller gebruikt een aantal machines over het internet (of wat een “botnet”wordt genoemd). Deze machines sturen een hoog volume van nep-verkeer naar de doelsite, allemaal in een poging om de server middelen te overbelasten en de site naar beneden te brengen.

er zijn vele soorten en groottes van DDoS-aanvallen en ze kunnen verwoestend zijn, ongeacht hun grootte. Zelfs een aanval van een enkel systeem (DoS) kan een site verlammen, dus overweeg de meedogenloze efficiëntie van een multi-systeem aanval via DDoS. Een krachtige DDoS kan zo klein zijn als één verzoek per seconde, en het kan nog steeds verwoestende effecten hebben op een website.

sommige diensten zijn specifiek gericht. Interessant echter, het proces is grotendeels geautomatiseerd, en de meeste sites getroffen willekeurig worden geselecteerd. Het maakt natuurlijk niet uit of je een doelwit bent. Ongeacht de reden, de resultaten kunnen schadelijk zijn, vooral voor een e-commerce website.

als u meer wilt weten over de soorten DDoS-aanvallen, lees dan onze gids over wat een DDOS-aanval is.

Wat zijn de tekenen van een DDOS-aanval?

er zijn twee belangrijke aanwijzingen dat u te maken krijgt met een DDOS-aanval:

  • wanneer de website niet beschikbaar is
  • wanneer het lang duurt om de website te bezoeken

als je deze latency problemen op de website onverwacht ziet, is het tijd om dit te onderzoeken.

legitiem verkeer of een DDoS-aanval?

omdat een DDOS-aanval veel verkeer naar uw site genereert, creëert het een lastige hachelijke situatie. Hoe kunt u zien of uw site is gewoon plotseling doet echt goed (verkeer-wise) of als u momenteel een DDOS-aanval?

als een site uitvalt als gevolg van een piek in legitiem verkeer, dan is het tijdsbestek over het algemeen slechts voor een korte tijd totdat u weer actief bent. Aanhoudende pieken in het verkeer zijn zelden willekeurig, en je zou waarschijnlijk in staat zijn om redenen te identificeren voor het in legitieme gevallen. Bijvoorbeeld, een grote reclamecampagne of een stukje virale inhoud.

maar meer subtiele aanvallen zijn niet zo eenvoudig te onderscheiden. Laten we zeggen dat een online retailer met blackhat-hacking vaardigheden wil mensen weg te houden van de website van een concurrent zonder dat ze zich ervan bewust. De hacker kan de website van de concurrent een paar keer per dag DDoS – mogelijk op willekeurige periodes gedurende de dag alleen maar om de klanten van de concurrent boos te maken over hoe traag de website is. Als de server van de hacker gooide 500 hits per dag (niets uit de gewone), zou de site niet beneden voor meer dan een paar seconden, in intervallen. Zelfs milde DDoS-aanvallen zoals deze kwetsen de zaak en reputatie van het slachtoffer.

over het algemeen is de beste manier om een potentiële DDOS-aanval te onderzoeken door middel van analytische tools. Controleer of een specifieke verkeersbron een bepaalde reeks gegevens blijft opvragen lang nadat de Time To Live (TTL) voor de site is verstreken. (Dit is het tijdsbestek dat u hebt ingesteld voor uw site om opgeslagen gegevens te verwerpen en bronnen vrij te maken.) Als dat het geval is, bent u waarschijnlijk op zoek naar een DDOS-aanval, omdat legitieme verkeer zal zich niet gedragen op deze manier.

Hoe ziet een DDoS-aanval eruit? (Een voorbeeld)

om u een idee te geven van hoe een aanval eruit ziet, ontwikkelden we dit live voorbeeld van een website die gedoseerd wordt. U kunt zien hoe de serverbronnen uitgeput zijn en hoe dit de prestaties van de website verstoort in een kwestie van minuten.

na het bekijken van de video, zult u in staat zijn om de eigenschappen van een aanval op uw eigen sites beter te herkennen.

hoe te verdedigen tegen een DDoS-aanval

deze stappen Verdedig uw site tegen DDoS-aanvallen:

Bewaak uw website-activiteit.

Volg uw netwerkactiviteit zorgvuldig zodat u kunt herkennen wanneer er iets mis is. Dit zal u helpen bij het identificeren van verkeerspieken en als er een DDOS-aanval zou kunnen plaatsvinden.

Verbeter de capaciteit van uw website.

verzacht de effecten van een piek in het verkeer door voldoende capaciteit te hebben om goede prestaties op de locatie te handhaven. Hostingoplossingen met hogere niveaus van verwerking en geheugenbronnen – of die automatisch kunnen schalen-verwerken belasting beter dan lagere niveaus. En een content delivery network (CDN) helpt ook om een deel van het gewicht te ontlasten.

gebruik maken van een internetprovider.

veel bedrijven besluiten redelijkerwijs dat ze de DDoS-uitdaging niet intern willen aangaan, dus werken ze samen met derden, zoals Sucuri.

gebruik een Firewall voor webtoepassingen.

als voorbeeld, de DDoS-mitigatiefunctie van de firewall van de Sucuri-website blokkeert automatisch nepverkeer en verzoeken van kwaadaardige bots, zonder uw legitieme verkeer te verstoren. Ons cloudgebaseerde netwerk kan grote netwerkaanvallen beperken (laag 3 & 4), en we zijn gespecialiseerd in het verwerken van laag 7-aanvallen tegen webapplicaties.

beschouw het effect als niet voorbereid.

hoewel de meeste van deze beveiligingen uw investering in beveiliging verhogen, zijn de kosten meestal veel lager dan de financiële impact van een DDOS-aanval (of een andere hackpoging). Een aanval op een e-commerce bedrijf tijdens de vakantie shopping seizoen kan breken de winstgevendheid van het hele bedrijf voor het jaar.

conclusie

concluderend, hoewel DDoS-aanvallen vaak voorkomen, betekent dit niet dat u het moet accepteren als onderdeel van de online aanwezigheid van uw bedrijf.

regelmatige controle van uw systeem, mitigatievoorbereidingen en buitenste verdediging – door het gebruik van een webapplicatie Firewall – zal deze aanval impotent maken. U kunt doorgaan met uw bedrijf vooruit te brengen zonder de angst voor eventuele tegenslagen.

als het gaat om aanvallen op uw levensonderhoud, is het altijd beter om proactief te zijn dan reactief.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.