10.089.687 is het recordaantal Distributed Denial of Service (DDoS)-aanvallen dat in 2020 is uitgevoerd. Zo een DDoS-aanval is niet moeilijk uit te voeren. Je kunt er al een 'bestellen' voor 10 euro. In dit artikel leer je hoe je jouw VPS en jouw bedrijf kunt verdedigen tegen een DDoS-aanval.
Wat is een DDoS aanval?
Met de groei van het internet neemt ook het aantal DDoS-aanvallen toe. Bij een DDoS-aanval wordt de server van een organisatie (of een persoon) door een groot aantal apparaten bestookt met enorme hoeveelheden verkeer. De motieven voor een DDoS-aanval kunnen sterk variëren; van ontevredenheid tot een slechte grap of zelfs chantage.
De intensiteit van de aanval zorgt ervoor dat de website of internetdienst onbereikbaar wordt. Mensen kunnen bijvoorbeeld geen stortingen doen (of bij hun rekeningen) via hun bank, geen afspraken maken bij klinieken en geen betalingen doen bij webwinkels.
Het doel van de aanval is om de server, dienst of infrastructuur onbereikbaar te maken. Dit kan op verschillende manieren gebeuren. De aanval kan de bandbreedte van de server verzadigen zodat het onbereikbaar wordt of het kan de systeembronnen van de machine overbelasten. Als gevolg daarvan reageert het niet meer op "normaal" verkeer.
DDoS versterking
Een DDoS-aanval kan op verschillende manieren gebeuren. Bijvoorbeeld met DNS-versterking. Bij DNS-versterking maakt de aanvaller gebruik van zwakke plekken in DNS-servers (Domain Name System). De aanval zet kleine verzoeken om in veel grotere payloads die vervolgens worden gebruikt om de servers van het slachtoffer plat te leggen.
Het is een soort reflectie-aanval waarbij de aanvaller openbaar beschikbare domeinnaam-systemen manipuleert, waardoor de aanvaller een doelwit overspoelt met grote hoeveelheden UDP-pakketten. Daders kunnen de grootte van deze UDP-pakketten "opblazen" met behulp van verschillende versterkingstechnieken. Hierdoor is de aanval zo krachtig dat zelfs de meest stabiele internetnetwerken erdoor worden platgelegd.
Wat kan je doen tegen een DDoS aanval?
Een sterke planning is het halve werk. Wanneer zich een DDoS-aanval voordoet, is de kans groot dat je te laat bent. Zorg dus voor een plan en kijk goed naar de huidige situatie. Onderzoek de mogelijkheden van de webserver en wijzig indien nodig de load balancing.
5 manieren om een server voor te bereiden op een DDoS aanval
- Zorg ervoor dat je infrastructuur in staat is enorme verkeersvolumes te verwerken.
- Gebruik waar mogelijk redundante infrastructuur die automatisch schaalt (horizontaal) of het verkeer balanceert (load balancing).
- Zorg voor DDoS-bescherming voor elke website/host door gebruik te maken van externe diensten zoals CloudFlare (let op: dit zijn extra kosten).
- Implementeer een mitigerende dienst van een derde partij voor de infrastructuur.
- Kies voor software inclusief bescherming zoals NGINX, met beperking van het aantal verzoeken.
💡 Tilaa biedt standaard en gratis DDoS bescherming met alle VPS'en.
Wat houdt DDoS-bescherming van Tilaa in?
Tilaa beschermt jouw cloud infrastructuur op verschillende manieren tegen DDoS-aanvallen. In het kort garanderen wij:
- Een sterk en krachtig netwerk
- DDoS matiging
Volledige redundantie en een sterk netwerk
Als je meerdere servers hebt en de aanval is gericht op slechts één server, dan is het mogelijk dat je veilig bent. Dit vereist echter veel toeval. Daarom is het belangrijker om te kiezen voor een sterk netwerk.
Het Tilaa-netwerk is volledig redundant uitgevoerd met apparatuur van topkwaliteit die intern met elkaar verbonden zijn. De routes zijn onderling verbonden en lopen via verschillende geografische routes. Ons netwerk zal waarschijnlijk niet de bottleneck zijn bij een DDoS-aanval.
DDoS-bescherming: het scrubbingcentrum
Een DDoS-aanval kan makkelijk 80 tot 300 Gbps genereren. Wanneer een DDoS wordt gedetecteerd, wordt het verkeer automatisch omgeleid naar onze DDoS-mitigatieprovider. Hier wordt het malafide verkeer eruit gefilterd en het schone verkeer doorgelaten. Door alleen het schone verkeer naar jouw VPS te routeren, kunnen wij ervoor zorgen dat deze bereikbaar blijft voor veilig verkeer.
Wil je meer weten over technische onderwerpen zoals DDoS? Bekijk dan onze Knowledge Base, waar je veel artikelen kan vinden over VPS, clouddiensten en how to's.