DDos of Distributed Denial Of Service aanvallen zijn aanvallen die door internetcriminelen steeds vaker en op grotere schaal worden uitgevoerd. Voor de betrokken websites brengt dit grote schade met zich mee. Niet alleen imagoschade maar misschien nog wel veel vaker gaat het hier om enorme financiële schade.
Wat is een DDoS aanval precies? Hoe herken je het? Wat zijn de symptomen en wat doe je er tegen? In dit artikel geven we uitgebreid antwoord op deze vragen. Na het lezen van dit artikel ben je helemaal op de hoogte van alle ins en outs van DDos.
Wat is een DDoS aanval?
Een DDos aanval is een aanval die in gang is gezet door cybercriminelen en enorm veel verkeer op hetzelfde moment verstuurd naar een netwerk of server. Dit gebeurd via een zogenaamd botnet en heeft als doel de desbetreffende server of netwerk plat te leggen. Het gevolg is dat normale bezoekers van een website deze nu niet meer kunnen bereiken.
De letterlijke betekenis van DDoS is Distributed Denial of Service. In deze naam lees je al af dat het hier om een georganiseerde aanval gaat die een service of dienst plat legt. Het netwerk of de service wordt platgelegd doordat er tegelijkertijd enorm veel aanvragen (requests) verstuurd worden. Het netwerk is hier niet op afgestemd en kan al dat verkeer tegelijkertijd niet aan. De volledige bandbreedte, CPU en RAM gaan naar deze valse requests en er zijn geen resources meer voor de ‘gewone’ bezoeker.
Als voorbeeld kunnen we de bakker op de hoek nemen. Zijn winkel krijgt op een drukke dag normaal gesproken hooguit 15 á 20 bezoekers tegelijkertijd in zijn winkel. Deze hoeveelheid klanten passen net in de winkel maar kan hij allemaal van dienst zijn. Dan besluiten ineens 100 personen tegelijkertijd naar de winkel te gaan. Hier is de bakker niet op voorbereid en de winkel (tot aan ver daarbuiten) staat propvol. Gevolg: hij is onbereikbaar voor zijn vaste klanten die de winkel dus niet meer in kunnen.
Hoe herken je een DDoS aanval?
Als bezoeker van een website is een mogelijk DDoS aanval te herkennen aan een website die eigenlijk altijd werkt maar ineens niet meer bereikbaar is, zonder aanwijsbare reden. Voor beheerders van webshops (vaak slachtoffer van DDos aanvallen) of hosting specialisten is een DDoS aanval vooraf lastig te voorspellen. Wanneer een DDoS aanval plaatsvindt zie je echter wel een aantal duidelijke patronen terugkomen.
Senior netwerkspecialist Gert-Jan de Boer hierover: “Je kunt een DDoS herkennen aan het patroon van het netwerkverkeer. Je ziet extreem veel netwerkpakketten met ongeveer dezelfde karakteristieken. Die laten zich dus prima analyseren”
Waarom zijn er DDoS aanvallen?
Wat is nu exact de reden van deze DDoS attacks? Hier is niet één specifieke reden voor te bedenken. Eigenlijk kan je de reden van een DDoS aanval in drie categorieën opsplitsen:
1. Aanvallers zijn het niet eens met je persoonlijke/politieke voorkeuren
Een reden van een DDoS aanval kan zijn dat iemand of een organisatie het niet eens is met jouw gedachtegoed. Vaak is dit politiek gerelateerd en plaatsen cybercriminelen bewuste aanvallen.
2. Afpersing
Een veelvoorkomende reden is financieel gewin. DDoS aanvallers zetten enorme botnets op om bijvoorbeeld grote e-commerce websites plat te leggen. Doe je met je webshop €10.000 omzet per dag en is je webshop voor 5 dagen onbereikbaar, dan kost dit je dus €50.000 omzet. Cybercriminelen doen je vervolgens een lucratief aanbod door de aanval niet door te zetten, in ruil voor pak-m-beet €10.000. Veel geld natuurlijk, maar een stuk voordeliger dan de €50.000 omzet die je anders mis zou lopen.
3. Trolling / fun
Een derde categorie is weggelegd voor de internetcriminelen die DDoS aanvallen plaatsen voor de fun. Het geeft ze een kick wanneer dit is gelukt en nog meer voldoening als dit ook nog eens op het nieuws komt. Vaak zijn dit personen van jonge leeftijd die zo aanzien proberen te krijgen in het hackwereldje. Onder deze categorie kun je ook nog de gamers scharen. Gamers kunnen concurrenten uitschakelen door gerichte DDoS aanvallen te plaatsen op het IP adres van de concurrent gamer, waardoor zij ‘lag’ krijgen (het spel hapert) en niet meer in staat zijn om normaal te kunnen gamen.
Bekende DDoS aanvallen
In het verleden zijn DDoS aanvallen veel in het nieuws geweest. Vooral de grotere DDoS aanvallen die overheidsinstellingen of grote banken platlegden waren te zien. Dit is ook direct voer voor DDoS ‘hobbyisten’ die kicken op het feit dat ze het landelijke nieuws halen.
Enkele bekende voorbeelden zijn de DDoS aanvallen op DigiD, De Belastingdienst en het UWV. In 2018 veroorzaakte dit nationale ophef en pleitte veel experts zelfs voor een nationale firewall. Ook banken hebben het al regelmatig moeten ontgelden. Banken als de Rabobank, ING en ABN Amro hebben allen serieuze problemen ondervonden als gevolg van DDoS aanvallen. Websites lagen eruit, internetbankieren was niet mogelijk en iDeal werkt niet meer. Je kunt je voorstellen dat dergelijke cyberaanvallen een enorme impact hebben op de economie. Als veel banken tegelijk plat worden gelegd kan een groot gedeelte van het betaalverkeer geen doorgang vinden.
Hoe voorkom je zelf een DDoS aanval?
Als een hacker het echt op je heeft gemunt is het lastig een DDoS aanval te voorkomen. Toch kan je zelf een hoop maatregelen nemen die de kans op een DDoS aanval in ieder geval een stuk verkleinen. Hieronder lees je 7 maatregelen die je zelf kunt nemen tegen een DDoS (of Dos) aanval:
1. Maak gebruik van WAF (Web Application Firewall)
Een WAF helpt je te beschermen tegen kwaadwillende internetcriminelen. Een WAF is een online hulpmiddel die zorgt je webapplicatie te beschermen door HTTP-verkeer tussen een webapplicatie en internet te filteren en te controleren. WAF voor je website inschakelen kan bijvoorbeeld via een dienst als Cloudflare.
2. Schakel Captcha in
Schakel Captcha voor je website in. Captcha is een maatregel die ervoor zorgt dat bots niet automatisch handelingen op je website kunnen verrichten. Denk hierbij aan het automatisch invullen van formulieren of een reactie op een blogartikel. Captcha schakel je bijvoorbeeld in door je aan te melden voor reCaptcha van Google.
3. Whitelisten van IP-adressen voor je backend
Door specifieke IP-adressen te whitelisten zorg je ervoor dat alleen verkeer vanaf het IP-adres dat toegestaan is doorkomt. Dit maakt je website veilig voor DDoS aanvallen die gericht zijn op je backend. IP-adressen die niet in de whitelist staan, worden automatisch tegengehouden.
4. MySQL maatregelen
Wat betreft MySQL zijn er ook een aantal maatregelen die je kan nemen om DDoS aanvallen te voorkomen. Zo is het uiteraard van Belang dat je MySQL up to date houd op je server en regelmatig nieuwe updates en patches doorvoert. Daarnaast is het sterk aan te raden om de MySQL poort (standaard is dit poort 3306) voor direct verkeer van buitenaf dicht te zetten. Vaak draait je webshop op dezelfde server als de MySQL server waardoor daar geen toegang van buitenaf voor nodig is. Mocht je toch met een extern programma of een externe client willen verbinden met je database kan je het best verbinding maken via een SSH tunnel. Tot slot raden we aan sterke wachtwoorden te gebruiken voor de gebruikers die verbinden met de MySQL instantie.
5. Wees je bewust van de signalen van een DDoS aanval
Eigenlijk ben je al bezig met dit punt. Door dit artikel te lezen krijg je meer inzicht in wat DDoS is en wat de signalen zijn van een dergelijke attack. Door in een vroeg stadium signalen te herkennen kan je op tijd maatregelen nemen om de aanval te stoppen. Signalen van een DDoS aanval zijn dus bijvoorbeeld een extreem trage (of instabiele) website of een traag netwerk en let op: met name een stuk trager dan normaal.
6. Zorg voor up-to-date software
Dit is altijd belangrijk, maar bij een DDoS attack ook zeker. Zorg dat er geen lekken in je software zitten waar internetcriminelen relatief eenvoudig doorheen kunnen komen. Zorg dat je je software vaak en snel update om dit risico te verlagen.
7. Investeer in goede hosting
Een goede betrouwbare hostingpartner investeert veel in de beveiliging van zijn servers. Software die altijd up-to-date is en state of the art hardware beperken de kans op een DDoS aanval. Maak goede afspraken met je hoster over welke bandbreedte je nodig hebt en bespreek de risico’s van DDoS aanvallen.
Wat doet Hypernode tegen DDoS aanvallen?
Wij zijn ons ervan bewust dat wij als webhoster een belangrijke rol hebben in het voorkomen van DDoS aanvallen. Een goede beveiliging van jouw webshop op server niveau is voor ons de belangrijkste dienstverlening die wij hebben. Omdat DDoS aanvallen tegenwoordig veel voorkomen hebben wij flink geïnvesteerd in onze software en hardware.
State of the art infrastructuur
Wij gaan voor het allerbeste en daar hoort ook de beste infrastructuur bij. Onze hardware voldoet aan de hoogste kwaliteitseisen en is gekoppeld met een snel en stabiel netwerk. Zo hebben wij een bad bot blocker. Dit is een maatregel die er voor zorgt dat verzoeken van ‘bad bots’ al direct geblokkeerd worden. Zo filtert hij deze eruit en laat het ‘goede’ betrouwbare verkeer door.
Een andere standaard maatregel die lang niet altijd gemeengoed is bij andere webhosters is dat wij zogenaamde kritieke locaties bij bijvoorbeeld Magento 1 shops op ons platform standaard dichtzetten. Daarnaast adviseren en helpen het afschermen van de backend. Zo hebben de botnets geen toegang tot kritieke mappen waar ze sowieso niks te zoeken hebben.
Wees op je hoede voor een DDoS aanval
Naast alle maatregelen die je hoster en jij kunt doen is het vooral belangrijk dat je goed bent voorbereidt. Herken een DDoS aanval op tijd en schat vooraf de risico’s in. Onderschat een aanval niet en denk niet “dat overkomt mij vast niet”.
Uiteraard denken wij graag met je mee en bieden wij professioneel advies. Heb je hier vragen over? Neem dan contact op met onze securityspecialisten.
Hi! Mijn naam is Dion, Account Manager at Hypernode
Wil je meer weten over Hypernode's Managed E-commerce Hosting? Plan je online meeting.
plan een een-op-een meeting tel:+31648362102
