DDoS-aanval: wat het is en hoe het werkt
Websites en servers zijn vaak het slachtoffer van DDoS-aanvallen, zodat u de pagina's een tijdje niet meer kunt bereiken. Maar wat is het precies en hoe werkt de aanval? We zullen het u uitleggen.
DoS of DDoS aanval: wat is het?
De letters DoS staan in beide gevallen als afkorting voor "Denial of Service" - in het Engels: "weigering om te dienen". Een programma of een volledig systeem voert zijn taken niet meer correct uit en crasht zelfs in het ergste geval volledig. Dit gebeurt hetzij door onzorgvuldige praktijken of een opzettelijke aanval van buitenaf. Er zijn in principe twee soorten DoS-aanvallen:
- Een DoS-aanval start vanuit een enkel systeem. De aanvaller stuurt herhaaldelijk verschillende verzoeken naar de server. Als gevolg hiervan reageert de website niet meer of kunnen deze regelmatig vragen slechts langzaam beantwoorden.
- Het is echter effectiever om bekende kwetsbaarheden in het systeem te misbruiken en te laten crashen. Het enige dat nodig is voor deze aanval is internettoegang tot het systeem.
- DDoS-aanvallen zijn meestal veel succesvoller. De extra letter staat voor "verdeeld", dat wil zeggen een aanval verdeeld over vele systemen.
- De aanvallers gebruiken vaak botnets die zich op een groot netwerk van gekaapte computers op een doel richten. Als duizenden computers van een botnet meerdere aanvragen tegelijkertijd naar een website sturen, wordt deze snel overbelast.
Dit is hoe je jezelf kunt beschermen tegen DoS-aanvallen
Als u een webshop of uw eigen website beheert, kan een dergelijke aanval erg duur zijn. Het is daarom belangrijk dat u zich van tevoren beveiligt. Er zijn verschillende manieren om dit te doen:
- Zet een firewall op inclusief zwarte lijsten. Als een DoS-aanval wordt uitgevoerd vanaf een vast IP, kunt u deze eenvoudig blokkeren. Vervolgens worden de aanvragen van dit IP-adres niet meer verwerkt.
- Gebruik ook een SYN-cookie. De server houdt niet langer ongeldige verbindingen open. Je bent goed beschermd tegen een zogenaamde SYN-overstromingsaanval.
- Als u een grote website gebruikt, moet u de serverbelasting verdelen. Hoewel dit iets duurder is, is het ook veiliger: hier verdeelt de server alle aanvragen naar meerdere computers die parallel werken en voorkomt zo een enkele overbelasting.