Een DDoS^(DDoS) -aanval (Distributed Denial of Service ) kan iedereen op elk moment overkomen. Als u een website^{(you have a website)} heeft die op een speciale webserver draait, is het belangrijk om te begrijpen wat een DDoS -aanval is, hoe u deze kunt identificeren en wat u moet doen om deze te stoppen en te voorkomen.

Wat is een DDoS-aanval?

Een gedistribueerde denial-of-service-aanval is wanneer een hacker een botnet gebruikt om uw webserver in een zeer korte tijd een overweldigend aantal HTTP -verzoeken te verzenden.^(HTTP)

Een botnet is een zeer groot netwerk van computers op internet die zijn geïnfecteerd met een virus dat ze verandert in een relais voor de software van de hacker. De meeste computers op een botnet zijn gewone computers die zijn geïnfecteerd met een virus, en de gebruiker heeft het niet eens door.

Tijdens de normale werking stelt een webserver uw webpagina als volgt ter beschikking aan bezoekers:

• Een persoon typt uw ​​URL in zijn webbrowser.
• De webbrowser stuurt een HTTP - verzoek naar de website - URL .
• De DNS-servers^{(DNS servers)} van uw ISP zetten de URL om in het juiste IP-adres van de webserver.
• Het HTTP -verzoek wordt via internet naar de webserver geleid.
• De webserver gebruikt de in de URL gevraagde pagina om het juiste HTML -bestand te vinden.
• De webserver reageert met alle inhoud in dat HTML -bestand.
• De browser van de gebruiker ontvangt het HTML -bestand en geeft de pagina aan de gebruiker weer.

De meeste webservers zijn uitgerust met CPU- en netwerkhardware om het gemiddelde verwachte verkeer per dag te verwerken. Voor sommige websites kan dat oplopen tot honderdduizend of zelfs een miljoen bezoekers op één dag.

Een hacker die uw website wil aanvallen met een DDoS -aanval, zal echter een botnet van miljoenen computers van over de hele wereld gebruiken om duizenden HTTP -verzoeken per seconde naar uw webserver te sturen.

Aangezien uw webserver niet geschikt was voor dat verkeersvolume, zal de webserver op uw reguliere websitebezoekers reageren met de foutmelding Service niet beschikbaar. ^{(Service Unavailable.)}Dit wordt ook wel HTTP- fout 503 genoemd.

In zeldzame gevallen waarin uw site op een zeer kleine webserver draait met weinig beschikbare bronnen, zal de server zelf bevriezen of crashen.

Hoe herken je een DDoS-aanval?

Hoe weet u of uw website zojuist is uitgevallen door een DDoS -aanval? Er zijn een paar symptomen die een dode weggeefactie zijn.

Meestal is de hierboven beschreven HTTP-fout 503 een duidelijke indicatie. ^{(HTTP Error 503)}Een ander teken van een DDoS -aanval is echter een zeer sterke piek in bandbreedte.

U kunt dit bekijken door in te loggen op uw account bij uw webhost en Cpanel te openen . Scrol omlaag naar het gedeelte Logboeken^(Logs) en selecteer Bandbreedte^(Bandwidth) .

Een normale bandbreedtegrafiek voor de afgelopen 24 uur zou een relatief constante lijn moeten laten zien, met uitzondering van een paar kleine pieken.

Een recente onevenredige piek in bandbreedte die meer dan een uur of langer hoog blijft, is echter een duidelijke indicatie dat u te maken hebt met een DDoS -aanval op uw webserver.

Als u denkt een lopende DDoS -aanval te hebben geïdentificeerd, is het belangrijk om snel te handelen. Deze aanvallen verbruiken veel netwerkbandbreedte en als je hebt betaald voor een hostingprovider, betekent dit dat hun dataserver dezelfde piek in bandbreedte zal ervaren. Dit kan ook nadelige gevolgen hebben voor hun andere klanten.

Hoe een DDoS-aanval te stoppen?

U kunt zelf niets doen als u wordt geconfronteerd met een DDoS -aanval. Maar door uw webhostingprovider te^{(your web hosting provider)} bellen , kunnen ze onmiddellijk alle inkomende HTTP - verzoeken die naar uw webserver gaan, blokkeren.

Dit verlicht direct de vraag op uw webserver, zodat de server zelf niet crasht. Het voorkomt ook dat de aanval de andere klanten van de hostingprovider nadelig beïnvloedt.

De volgende stap is wachten tot de DDoS -aanval voorbij is.

Een dergelijke aanval vereist in feite aanzienlijke middelen voor hackers. Meestal wordt de aanval betaald door iemand die uw website wilde sluiten. Deze betalingen zijn voor een aanval die een bepaalde periode duurt, van een uur tot enkele uren.

Het goede nieuws is dat er een einde komt aan de aanval. Het slechte nieuws is dat door al het verkeer naar uw webserver te blokkeren totdat de aanval voorbij is, de persoon die uw website wilde sluiten in wezen won.

Hoe een DDoS-aanval te verslaan?

Helaas zijn DDoS- aanvallen een eenvoudige en goedkope manier om een ​​website voor een korte periode plat te leggen.

De aanvallen zijn nooit permanent, maar zijn bedoeld om een ​​bericht te sturen. Het betekent dat iets dat u op uw website hebt gepubliceerd, iemand zo van streek maakt dat ze bereid waren hackers te betalen om uw site aan te vallen.

Als u een kritieke online operatie uitvoert, zoals een groot bedrijf, en u wilt dat uw site bestand is tegen DDoS -aanvallen, is dat mogelijk, maar niet goedkoop.

DDoS -beveiligingsservices werken door een soort tegenbotnet op te zetten dat groter is dan het botnet dat de DDoS -aanval uitvoert. Dit zorgt voor een gedistribueerd antwoord op de inkomende HTTP- verzoeken, zelfs als er honderdduizenden of miljoenen van die verzoeken zijn.

Er zijn maandelijkse servicekosten die bij deze services horen. Maar als u merkt dat u vaak het slachtoffer bent van DDoS- aanvallen, zijn deze DDoS- beveiligingsservices wellicht de kosten waard.

DDoS -aanvallen kunnen op zijn best een kleine overlast zijn die u een paar uur website-downtime veroorzaakt. In het slechtste geval kan het u een aanzienlijk bedrag aan verloren online zaken kosten, om nog maar te zwijgen van een daling van het aantal klanten dat uw website vertrouwt.

Als u begrijpt hoe u een DDoS^(DDoS) -aanval kunt identificeren en hoe u deze kunt stoppen, kunt u uw downtime verminderen en de tijd die u en uw hostingprovider nodig hebben om ervan te herstellen, verkorten.

How To Identify a DDoS Attack On Your Server & Stop It

A distributed denial of service (DDoS) attack can happеn to anyonе, at аny time. If you have a website that’s running on a dedicated web server, it’s important to understand what a DDoS attack is, how to identify it, and what to do to stop and prevent it.

What Is a DDoS Attack?

A distributed denial of service attack is when a hacker uses a botnet to send your web server an overwhelming number of HTTP requests in a very short period of time.

A botnet is a very large network of computers across the internet that are infected with a virus that transforms them into a relay for the hacker’s software. Most computers on a botnet are regular computers that have become infected by a virus, and the user doesn’t even realize it.

During normal operation, a web server provides your web page to visitors as follows:

• A person types your URL into their web browser.
• The web browser issues an HTTP request to the website URL.
• Your ISP’s DNS servers converts the URL into the correct IP address of the web server.
• The HTTP request gets directed across the internet to the web server.
• The web server uses the page requested in the URL to find the correct HTML file.
• The web server responds with all of the content contained in that HTML file.
• The user’s browser receives the HTML file and displays the page to the user.

Most web servers are sized with CPU and network hardware to handle the average expected traffic per day. For some websites, that could be up to a hundred thousand, or even a million visitors in one day.

However, a hacker hoping to attack your website with a DDoS attack will utilize a botnet of millions of computers from around the world, to send thousands of HTTP requests per second to your web server.

Since your web server wasn’t sized for that volume of traffic, the web server will respond to your regular website visitors with the error message, Service Unavailable. This is also known as HTTP error 503.

In rare cases where your site is running on a very small web server with few available resources, the server itself will actually freeze or crash.

How To Identify a DDoS Attack?

How do you know if your website just went down because of a DDoS attack? There are a few symptoms that are a dead giveaway.

Usually, the HTTP Error 503 described above is a clear indication. However, another sign of a DDoS attack is a very strong spike in bandwidth.

You can view this by logging into your account with your web host and opening Cpanel. Scroll down to the Logs section and select Bandwidth.

A normal bandwidth chart for the last 24 hours should show a relatively constant line, with the exception of a few small spikes.

However, a recent disproportionate spike in bandwidth that remains high over an hour or more is a clear indication that you’re facing a DDoS attack against your web server.

If you believe you’ve identified a DDoS attack in progress, it’s important to act fast. These attacks consume a lot of network bandwidth and if you’ve paid for a hosting provider, that means their data server will experience the same spike in bandwidth. This can have an adverse impact on their other customers as well.

How To Stop a DDoS Attack

There is nothing you can do yourself if you’re facing a DDoS attack. But by calling your web hosting provider, they can immediately block all incoming HTTP requests headed toward your web server.

This instantly relieves the demand on your web server, so that the server itself won’t crash. It also prevents the attack from adversely affecting the hosting provider’s other customers.

The next step is to wait until the DDoS attack is over.

Such an attack actually requires significant resources for hackers. Usually, the attack is paid for by someone who wanted to shut your website down. These payments are for an attack that last a specific period of time, from an hour to several hours.

The good news is that there will be an end to the attack. The bad news is that by blocking all traffic to your web server until the attack is over, the person who wanted to shut down your website essentially won.

How To Beat a DDoS Attack

Unfortunately, DDoS attacks are a simple and inexpensive way to shut down a website for a short period of time.

The attacks are never permanent, but they’re intended to send a message. It means that something you’ve published on your website upset someone enough that they were willing to pay hackers to attack your site.

If you run a critical online operation such as a large business, and need your site to be resistant to DDoS attacks, it’s possible but it isn’t cheap.

DDoS protection services work by establishing a sort of counter botnet that’s larger than the botnet running the DDoS attack. This creates a distributed response to the incoming HTTP requests, even if there are hundreds of thousands or millions of those requests.

There are monthly service fees that come with those services. But if you find yourself a frequent victim of DDoS attacks, these DDoS protection services may very well be worth the cost.

DDoS attacks can be at best a minor nuisance that causes you a few hours of website downtime. At worst, it could cost you a significant amount of lost online business, not to mention a drop in customers who trust your website.

Understanding how to identify a DDoS attack and how to stop it could reduce your downtime, and reduce the time it takes for you and your hosting provider to recover from it.

Related posts

• Een DDoS-aanval op een website uitvoeren met CMD

• Hoe u van uw computer een DLNA-mediaserver maakt

• Hoe u uw wifi kunt verbergen en voorkomen dat vreemden inloggen?

• Hoe u uw eigen e-mailserver instelt

• Hoe u een NTP-server in een domein kunt vinden om alle pc's te synchroniseren

• Hoe WEBP-afbeeldingen naar JPG, GIF of PNG te converteren

• Pagina's en bestanden in cache bekijken vanuit uw browser

• Een invulbaar Google Docs-formulier maken met tabellen

• Hoe u uw pc-software automatisch kunt bijwerken

• Hoe een gehackt Facebook-account te herstellen

• 7 technische SEO-optimalisatietips voor elke website

• Hoe een pdf met een wachtwoord te beveiligen om het veilig te houden

• Maak een Gmail Desktop-app met deze 3 e-mailclients

• Hoe u Firefox Private Network gebruikt om uzelf online te beschermen

• Hoe Raspberry Pi te updaten

• Hoe de Windows-toets uit te schakelen

• Achtergrondkleur wijzigen in Google Documenten

• Gebruik Netstat om luisterpoorten en PID in Windows te zien

• Boekrecensie - De How-To Geek Guide to Windows 8

• Hoe de map Windows.old te verwijderen in Windows 7/8/10