Dedicated servers

VPS

Opslag & back-up

Webhosting

Weet je niet waar je moet beginnen?

Weet je niet waar je moet beginnen?
Maak contact met een hostingexpert. Contacten

Een technische vraag?

Een technische vraag?
Raadpleeg onze kennisbank

Outsourcing

Datacenter services

E-mailoplossingen

Hostingoplossingen

Wilt u uw architectuur aanpassen?

Wilt u uw architectuur aanpassen?
Vraag het onze technische experts Contacten

VMware Cloud Director by IKOULA

VMware Cloud Director by IKOULA
Creëer en beheer uw eigen DC

Het bedrijf

Communicatie

Infrastructuur

Kennis basis
Onze experts beantwoorden de meest
veelgestelde vragen

nl-wiki.ikoula.com

Home
Outsourcing
Waarom kiezen voor outsourcing
DDoS-aanval: hoe te verklaren en hoe te voorkomen?

DDoS-aanval: hoe te verklaren en hoe te voorkomen?

Op internet hebben veel websites een gedistribueerde architectuur: de bronnen staan bijvoorbeeld niet op dezelfde plaats, op dezelfde machine. Als gevolg hiervan is dit type netwerk, in tegenstelling tot gecentraliseerde architecturen, veel zwakker tegen aanvallen, en meer in het bijzonder tegen DDoS-aanvallen, voor Distributed Denial of Service.

Daarom is het essentieel om de aard van deze aanval te begrijpen, om zichzelf beter te beschermen.

Wat is een DDoS-aanval?

Een DDoS-aanval richt zich rechtstreeks op websites met een gedistribueerde architectuur, een netwerktype dat lijdt onder een beperkte capaciteit op het gebied van infrastructuur. Zodoende wordt het veel gemakkelijker om de websites te immobiliseren, te blokkeren en daardoor de websites onbruikbaar te maken.

Hoe gaan cybercriminelen tewerk?

Hoe meer query’s het gedistribueerde netwerk ontvangt, hoe minder het in staat is om ze correct en snel te verwerken. De cybercriminelen die aanhangers zijn van de DDoS-aanval, gebruiken deze zwakheid daarom om deze verschillende platforms te neutraliseren. De geprivilegieerde tool hiervoor is het botnet, ook bekend als het "zombienetwerk".

Dit bestaat uit verschillende machines die zijn geïnfecteerd door een Trojaans paard en vervolgens gemakkelijk kunnen worden gemanipuleerd door de cybercrimineel. Zo wordt het mogelijk om massale aanvallen uit te voeren, meerdere query’s van computers die op afstand worden gecontroleerd via de malware, die het gedistribueerde netwerk komen verlammen.

Als de servers niet in staat zijn om een groot aantal query’s af te handelen, geldt hetzelfde voor het kanaal met een bandbreedte die ook beperkt is qua capaciteit.

Wat zijn de effecten van een DDoS-aanval op een website?

Het is begrijpelijk dat een sterk gedistribueerde website met gedistribueerde architectuur niet over de nodige bronnen beschikt om een optimale werking te garanderen. Het platform is niet langer in staat om snel te reageren op de verschillende verzoeken.

De integraliteit van de query’s of een deel ervan kunnen echter ook worden genegeerd. De cybercriminelen vallen de eigenlijke structuur van de website niet aan, maar eerder de responscapaciteit, waardoor deze onbruikbaar wordt.

Wie zijn de belangrijkste doelen van deze DDoS-aanvallen?

We schatten dat de platforms die het meest worden getroffen door DDoS-aanvallen e-commerce sites, casino's en websites van online serviceproviders zijn. Maar hoe kan het belang van dit soort aanvallen voor cybercriminelen worden uitgelegd? Het gaat erom dat ze, om zo te zeggen, losgeld eisen.

Er zal geld worden gevraagd, in ruil voor het stoppen van de buitensporige query’s die de website verlammen. Een bedrijf, waarvan de activiteit volledig afhankelijk is van zijn online platform, zal er daarom de voorkeur aan geven om geld te betalen aan de hacker, in plaats van zijn website onbruikbaar en dus niet succesvol te laten.

Hoe zich beschermen tegen een DDoS-aanval?

Er zijn verschillende oplossingen beschikbaar voor webmasters om zich tegen dergelijke aanvallen te beschermen. De eerste bestaat erin om zorgvuldig de host te kiezen. Veel providers bieden inderdaad de mogelijkheid om de cybercriminelen effectief te bestrijden, door botnets of zombienetwerken te filteren.

Het opzetten van een mirror site is een andere effectieve manier om zich te wapenen tegen aanvallen van dit type. Het gaat erom op een andere domeinnaam (met een andere extensie bijvoorbeeld), een kopie van de website te maken, die operationeel zal zijn in geval van immobilisatie van het originele platform.

Het beschikken over een snellere interface om te laden en een gepaste reactie te bieden in het geval van massale query’s is ook een oplossing om te overwegen. Het creëren van een lichtere versie van het platform of het installeren van een waarschuwingssysteem zijn eveneens oplossingen die de bedrijven helpen om zichzelf beter te beschermen tegen DDoS-aanvallen.

Hoe is de daling van de frequentie van de aanvallen te verklaren?

Hoewel DDoS-aanvallen begin jaren 2000 erg vaak gepleegd werden, moet dit alleszins genuanceerd worden. Hun frequentie is in feite sterk afgenomen en dit wordt vrij gemakkelijk uitgelegd.

Enerzijds zijn de eigenaars van websites zich bewust van de risico’s die ze lopen en opteren ze meestal voor effectieve beveiligingsmethoden die we hier eerder besproken hebben. Anderzijds zijn de politiediensten veel efficiënter op het vlak van nieuwe technologieën en het web, waardoor ze de cybercriminelen actiever kunnen traceren. Desalniettemin blijft het erg belangrijk om zijn platform te beschermen tegen DDoS-aanvallen. Weet dat het mogelijk is om uw outsourcing toe te vertrouwen aan ons team van IKOULA-experts zodat u niet langer tijd moet verspillen aan het oplossen van serverproblemen.

Meer informatie nodig? Vraag onze specialisten om advies. Neem contact op met onze verkoopafdeling