Een DDoS-aanval op uw server identificeren en stoppen?

Een DDoS(DDoS) -aanval (Distributed Denial of Service ) kan iedereen op elk moment overkomen. Als u een website(you have a website) heeft die op een speciale webserver draait, is het belangrijk om te begrijpen wat een DDoS -aanval is, hoe u deze kunt identificeren en wat u moet doen om deze te stoppen en te voorkomen.

Wat is een DDoS-aanval?

Een gedistribueerde denial-of-service-aanval is wanneer een hacker een botnet gebruikt om uw webserver in een zeer korte tijd een overweldigend aantal HTTP -verzoeken te verzenden.(HTTP)

Een botnet is een zeer groot netwerk van computers op internet die zijn geïnfecteerd met een virus dat ze verandert in een relais voor de software van de hacker. De meeste computers op een botnet zijn gewone computers die zijn geïnfecteerd met een virus, en de gebruiker heeft het niet eens door.

Tijdens de normale werking stelt een webserver uw webpagina als volgt ter beschikking aan bezoekers:

  • Een persoon typt uw ​​URL in zijn webbrowser.
  • De webbrowser stuurt een HTTP - verzoek naar de website - URL .
  • De DNS-servers(DNS servers) van uw ISP zetten de URL om in het juiste IP-adres van de webserver.
  • Het HTTP -verzoek wordt via internet naar de webserver geleid.
  • De webserver gebruikt de in de URL gevraagde pagina om het juiste HTML -bestand te vinden.
  • De webserver reageert met alle inhoud in dat HTML -bestand.
  • De browser van de gebruiker ontvangt het HTML -bestand en geeft de pagina aan de gebruiker weer.

De meeste webservers zijn uitgerust met CPU- en netwerkhardware om het gemiddelde verwachte verkeer per dag te verwerken. Voor sommige websites kan dat oplopen tot honderdduizend of zelfs een miljoen bezoekers op één dag.

Een hacker die uw website wil aanvallen met een DDoS -aanval, zal echter een botnet van miljoenen computers van over de hele wereld gebruiken om duizenden HTTP -verzoeken per seconde naar uw webserver te sturen.

Aangezien uw webserver niet geschikt was voor dat verkeersvolume, zal de webserver op uw reguliere websitebezoekers reageren met de foutmelding Service niet beschikbaar. (Service Unavailable.)Dit wordt ook wel HTTP- fout 503 genoemd.

In zeldzame gevallen waarin uw site op een zeer kleine webserver draait met weinig beschikbare bronnen, zal de server zelf bevriezen of crashen.

Hoe herken je een DDoS-aanval?

Hoe weet u of uw website zojuist is uitgevallen door een DDoS -aanval? Er zijn een paar symptomen die een dode weggeefactie zijn.

Meestal is de hierboven beschreven HTTP-fout 503 een duidelijke indicatie. (HTTP Error 503)Een ander teken van een DDoS -aanval is echter een zeer sterke piek in bandbreedte.

U kunt dit bekijken door in te loggen op uw account bij uw webhost en Cpanel te openen . Scrol omlaag naar het gedeelte Logboeken(Logs) en selecteer Bandbreedte(Bandwidth) .

Een normale bandbreedtegrafiek voor de afgelopen 24 uur zou een relatief constante lijn moeten laten zien, met uitzondering van een paar kleine pieken.

Een recente onevenredige piek in bandbreedte die meer dan een uur of langer hoog blijft, is echter een duidelijke indicatie dat u te maken hebt met een DDoS -aanval op uw webserver.

Als u denkt een lopende DDoS -aanval te hebben geïdentificeerd, is het belangrijk om snel te handelen. Deze aanvallen verbruiken veel netwerkbandbreedte en als je hebt betaald voor een hostingprovider, betekent dit dat hun dataserver dezelfde piek in bandbreedte zal ervaren. Dit kan ook nadelige gevolgen hebben voor hun andere klanten.

Hoe een DDoS-aanval te stoppen?

U kunt zelf niets doen als u wordt geconfronteerd met een DDoS -aanval. Maar door uw webhostingprovider te(your web hosting provider) bellen , kunnen ze onmiddellijk alle inkomende HTTP - verzoeken die naar uw webserver gaan, blokkeren.

Dit verlicht direct de vraag op uw webserver, zodat de server zelf niet crasht. Het voorkomt ook dat de aanval de andere klanten van de hostingprovider nadelig beïnvloedt.

De volgende stap is wachten tot de DDoS -aanval voorbij is.

Een dergelijke aanval vereist in feite aanzienlijke middelen voor hackers. Meestal wordt de aanval betaald door iemand die uw website wilde sluiten. Deze betalingen zijn voor een aanval die een bepaalde periode duurt, van een uur tot enkele uren.

Het goede nieuws is dat er een einde komt aan de aanval. Het slechte nieuws is dat door al het verkeer naar uw webserver te blokkeren totdat de aanval voorbij is, de persoon die uw website wilde sluiten in wezen won.

Hoe een DDoS-aanval te verslaan?

Helaas zijn DDoS- aanvallen een eenvoudige en goedkope manier om een ​​website voor een korte periode plat te leggen.

De aanvallen zijn nooit permanent, maar zijn bedoeld om een ​​bericht te sturen. Het betekent dat iets dat u op uw website hebt gepubliceerd, iemand zo van streek maakt dat ze bereid waren hackers te betalen om uw site aan te vallen.

Als u een kritieke online operatie uitvoert, zoals een groot bedrijf, en u wilt dat uw site bestand is tegen DDoS -aanvallen, is dat mogelijk, maar niet goedkoop.

DDoS -beveiligingsservices werken door een soort tegenbotnet op te zetten dat groter is dan het botnet dat de DDoS -aanval uitvoert. Dit zorgt voor een gedistribueerd antwoord op de inkomende HTTP- verzoeken, zelfs als er honderdduizenden of miljoenen van die verzoeken zijn.

Er zijn maandelijkse servicekosten die bij deze services horen. Maar als u merkt dat u vaak het slachtoffer bent van DDoS- aanvallen, zijn deze DDoS- beveiligingsservices wellicht de kosten waard.

DDoS -aanvallen kunnen op zijn best een kleine overlast zijn die u een paar uur website-downtime veroorzaakt. In het slechtste geval kan het u een aanzienlijk bedrag aan verloren online zaken kosten, om nog maar te zwijgen van een daling van het aantal klanten dat uw website vertrouwt.

Als u begrijpt hoe u een DDoS(DDoS) -aanval kunt identificeren en hoe u deze kunt stoppen, kunt u uw downtime verminderen en de tijd die u en uw hostingprovider nodig hebben om ervan te herstellen, verkorten.



About the author

Ik ben software engineer en heb ervaring met zowel Microsoft Office als de Chrome browser. Ik heb kennis van vele aspecten van webontwikkeling, inclusief maar niet beperkt tot: HTML, CSS, JavaScript, jQuery en React. Door mijn interesse in het werken met technologie ben ik ook bekend met verschillende platformen (Windows, Mac, iOS) en begrijp ik hoe ze werken.



Related posts