DDoS aanval, wat is het en hoe voorkom ik het?
Een DDoS aanval is een fenomeen dat steeds vaker in het nieuws komt. Het klinkt heftig, heeft soms vervelende gevolgen en komt vaak uit een anonieme hoek. Maar wat is een DDoS aanval nu precies? En belangrijker nog: hoe voorkom je een DDoS aanval op jouw website, webshop of app?
Hoe voorkom ik een DDoS aanval of hoe los ik het op?
In het eerste kwartaal van 2021 waren er bijna tweemaal zoveel DDoS aanvallen als in dezelfde periode een jaar eerder. Het lijkt er dus sterk op dat DDoS aanvallen in ‘populariteit’ stijgt. Tot groot ongenoegen van alle slachtoffers natuurlijk. Het is daarom slim om te weten wat een DDoS aanval precies is en hoe je dit kunt voorkomen en oplossen.
Wat is een DDoS aanval?
De Engelse afkorting DDoS staat voor Distributed Denial of Service. Bij een DDoS aanval worden er in een korte tijd extreem veel ‘verzoeken’ gedaan naar jouw website, webshop of app. Zo’n verzoek kan zo simpel zijn als het aanroepen van een pagina binnen jouw website. Doordat er zoveel verzoeken worden gedaan (vaak honderden/duizenden per minuut) kan de server het niet meer aan. Dit zorgt er vaak voor dat jouw website niet meer bereikbaar is. Erg vervelend dus! Vaak wordt een DDoS aanval uitgevoerd met behulp van een botnet.
Wat is een Botnet?
Een botnet is een netwerk van aangesloten computers dat verzoeken verstuurt. Een botnet bestaat in veruit de meeste gevallen uit gehackte computers en apparaten. Vaak zijn dit de wat oudere computers die niet of slecht geüpdatet worden. Door je computer niet tijdig van updates te voorzien stel je het apparaat bloot aan onveiligheden die uitgebuit kunnen worden. Je kunt een botnet dus zien als een leger van geïnfecteerde computers.
De pleger van een DDoS aanval gebruikt zo’n botnet om alle geïnfecteerde computers tegelijkertijd verzoeken te laten versturen naar bijvoorbeeld een website. Hoe meer aangesloten computers in het botnet, hoe meer verzoeken er verstuurd worden (en hoe sneller een website offline gehaald kan worden).
Wat is het doel van een DDoS aanval?
Kwaadwillenden kunnen verschillende redenen hebben voor een DDoS aanval. Vaak wordt een DDoS aanval beschouwd als een ‘online kwajongensstreek‘. Het fenomeen wordt vaak zo beschreven doordat het heel eenvoudig is om een DDoS aanval uit te (laten) voeren. Voor een paar euro kun je bijvoorbeeld al een DDoS aanval ‘bestellen’.
Het (tijdelijk) offline willen halen van een website kan politieke redenen hebben, maar bijvoorbeeld ook financiële redenen. Een voorbeeld van een aanval om politieke redenen is het DDoS’en van websites van oliemaatschappijen door klimaatactivisten. Of een DDoS aanval op de website van een politieke partij.
Vaak hoor je ook over de financiële redenen achter DDoS aanvallen. Wordt jouw website bijvoorbeeld platgelegd, dan is de kans groot dat jouw concurrenten er met de winst vandoor gaan.
Het (laten) uitvoeren van een DDoS aanval is strafbaar. Zoals op de officiële (anti) DDoS pagina van politie.nl te lezen is:
“Volgens de wet is het illegaal om een computer of andere systemen te verstoren zonder toestemming”
Een DDoS aanval is niet hetzelfde als een hack
Vaak wordt nog gedacht dat een DDoS aanval gelijk staat aan een hack. Dit is echter niet het geval. Het doel van een hack is doorgaans om data/persoonsgegevens buit te maken. Bij DDoS aanvallen is dit vrijwel nooit het geval. Zo’n aanval is specifiek gericht op het overbelasten van een website, waardoor deze (tijdelijk) niet meer bereikbaar is.
Hoe voorkom ik een DDoS aanval?
Gelukkig zijn DDoS aanvallen ook te voorkomen. Of in ieder geval ‘onschadelijk’ te maken.
De veelgebruikte tool Cloudflare kan je hierbij helpen. Je kunt Cloudflare zien als een soort tussenpersoon. Het dient als het ware als een schild tussen jouw website en alle bezoekers van je website. Wanneer jouw website veel opgevraagd wordt kan Cloudflare goed onderscheid maken tussen ‘echte’ bezoekers en bots. De geavanceerde firewall van Cloudflare is een echte uitkomst om DDoS aanvallen te weren. En dat zorgt ervoor dat jouw website altijd bereikbaar blijft!
Help, ik ben slachtoffer geworden van een DDoS aanval!
Ben je momenteel slachtoffer van een DDoS aanval? Dan raden we je aan om snel actie te ondernemen. Het is natuurlijk zonde als jouw website niet bereikbaar is voor het publiek.
Stap 1 – Maak een account aan bij Cloudflare
Ga naar de registratie pagina van Cloudflare en meld je aan. Het aanmaken van een account is gratis. In het gratis pakket van Cloudflare zitten al wat instellingen om aanvallen te weren. Het kan echter voorkomen dat deze opties nog niet voldoende zijn om jouw website weer permanent in de lucht te houden.
Stap 2 – DNS verwijzen naar Cloudflare (en terug)
Cloudflare plaats je als het ware tussen jouw website en de server. Om dit voor elkaar te krijgen zal je een aanpassing moeten doen in de DNS. Je verwijst het A record naar het Cloudflare IP adres. Vervolgens verwijs je het A record binnen de Cloudflare DNS instellingen weer terug naar het IP adres van jouw server. Wanneer je dit hebt gedaan heb je Cloudflare dus tussen de website en de server geplaatst. Zo bescherm je jouw server.
Stap 3 – Verkeer analyseren
Meten is weten. En dat is precies wat Cloudflare voor je doet. Wanneer je binnen Cloudflare klikt op het Analytics tabje zie je een mooi overzicht van bijvoorbeeld de verzoeken per land. Zie je dat er abnormaal veel verzoeken komen uit India of China? Dan kun je deze verzoeken gemakkelijk in z’n geheel blokkeren. De geblokkeerde verzoeken bereiken dan jouw server niet meer.
Stap 4 – Firewall instellen
Nu begint het echte werk, namelijk het blokkeren van bots en kwaadwillenden. Cloudflare biedt vele mogelijkheden qua het blokkeren van verkeersbronnen. Zo kun je bepaalde IP adressen (of ranges) uitschakelen, maar ook het verkeer uit bepaalde landen of zelfs hele werelddelen. Vanuit de analyse van het verkeer blijkt welke verkeersbronnen je kunt uitsluiten.
Stap 5 – Firewall regels automatiseren (extra stap)
Zijn de beschikbare opties in het gratis pakket niet voldoende om alle aanvallen te weren? Ga dan voor het Pro pakket van Cloudflare. Binnen dit pakket krijg je de mogelijkheid om de Web Application Firewall (WAF) te gebruiken. Met deze geautomatiseerde tool wordt er een hoop automatisch voor je geregeld. Uit onze ervaring blijkt dat er, na het activeren van deze tool, weinig ‘bot requests’ meer doorheen komen. Dat wil zeggen dat Cloudflare het overgrote deel van kwaadwillende verzoeken blokkeert.
Bescherm mijn website tegen een DDoS aanval
Wil je jouw website, webshop of app graag laten beschermen tegen DDoS aanvallen? We nemen deze zorgen graag voor je uit handen!
Jouw website bestaat om waarde te bieden, conversies te genereren of belangrijke informatie te verschaffen. Aan een website die offline is heeft niemand iets. Daarom helpen we je graag met het beschermen van jouw website. Neem vrijblijvend contact met ons op, dan zorgen we ervoor dat jouw website snel beschermd is!