Wat is een DDoS-aanval en wat kun je eraan doen?
In dit blog lees je wat DDoS-aanval (Distributed Denial of Service-aanval) precies is, wat wij doen om zo'n aanval te voorkomen en wat je zelf kunt doen om de schade zoveel mogelijk te beperken.
Wat is een DDoS-aanval?
Om uit te leggen wat een DDoS-aanval is, kijken we eerst hoe het proces zónder kwaadaardige verstoringen verloopt.
Hoe het hoort te gaan
Als je een website bezoekt, verbindt je browser (bijvoorbeeld Chrome of Internet Explorer) zich met de webserver (een speciaal soort computer) waar de site op wordt gehost. De browser verzoekt de server dan om de inhoud van die site te tonen. Normaal verschijnt de site vervolgens in je browser.
Webservers verwerken dagelijks veel van deze verzoeken: op een doordeweekse dag al meer dan 1 miljard requests voor alle Mijnwebwinkel winkels. Dit zijn er ruim 15.000 per seconde.
Hoe het gaat bij een DDoS-aanval
Bij een DDoS-aanval (Distributed Denial of Service-aanval) krijgt de getroffen server zoveel verzoeken te verwerken dat hij het simpelweg niet meer aan kan. De websites zijn dan niet bereikbaar voor bezoekers.
Om dit voor elkaar te krijgen, controleert de aanvaller een groot aantal computers. Dit zijn meestal gewoon computers van mensen of bedrijven die de aanvaller heeft geïnfecteerd met schadelijke software, ook wel een ‘botnet’ genoemd.
Met één druk op de knop is de aanvaller via een botnet in staat om automatisch grote hoeveelheden data te versturen vanaf de verschillende locaties. Net zolang tot de server de vraag niet meer aankan en onbereikbaar wordt. In deze geanimeerde video zie je heel duidelijk hoe dit precies in z'n werk gaat.
Er zijn vier trends bij DDoS-aanvallen:
- Het aantal aanvallen blijft groeien. Er vinden jaarlijks zo’n 50 miljoen aanvallen plaats, dit zijn ongeveer 2 aanvallen per seconde
- Ze worden steeds complexer en richten zich vaak op verschillende servers, meestal tegelijkertijd
- Ze worden gevaarlijker. De intensiteit van de aanvallen neemt sterk toe en ze worden steeds meer gebruikt om andere illegale activiteiten te maskeren
- De kosten stijgen fors. In de eerste plaats inkomstenverlies, maar ook de kosten om DDoS-aanvallen te bestrijden
Het is erg moeilijk om deze aanvallen te voorkomen. Zelfs de grootste sites zoals wordpress.com, bbc.co.uk, nos.nl en 9292.nl moesten het al ontgelden. Vorig jaar zaten Ziggo-abonnees door een DDoS-aanval urenlang zonder internet.
Wie voert een DDoS-aanval uit en waarom?
Voor enkele tientjes of honderden euro’s kun je al een DDoS-aanval (laten) uitvoeren. Je kunt het je vast niet voorstellen, maar vaak heeft een DDoS-aanval maar een simpel doel: een persoon of organisatie flink dwarszitten.
Meer dan de helft van de cyberaanvallen wordt uitgevoerd vanuit China gevolgd door India en de Verenigde Staten. De opdracht kan echter overal vandaan komen. Dat een DDoS met meerdere computers wordt uitgevoerd, hoeft niet te betekenen dat er een georganiseerde groep hackers achter zit. In veel gevallen opereert de dader alleen en maakt hij gebruik van een botnet.
Wat doen wij?
Op het moment dat er een DDoS-aanval plaatsvindt, gaan alle alarmbellen af. Wij krijgen nog dezelfde seconde een melding via Uptrends waarna onze storings-whatsappgroep direct actief wordt, er op Slack druk wordt gecoördineerd en collega's spontaan inspringen. Ook onze hostingpartij True wordt ingelicht. Vervolgens wordt er meteen gekeken naar wat de beste oplossing is. Omdat er verschillende soorten DDoS-aanvallen zijn, is er nooit een standaard maatregel om te nemen.
Communicatie
We proberen je zo snel en goed mogelijk te informeren. Op onze Facebookpagina (ook als je zelf geen Facebook hebt) en via ons Twitter kanaal vind je informatie. Ook proberen we altijd zo snel mogelijk een bericht te plaatsen op het dashboard van je beheer, maar soms kan het zijn dat wij hier vanwege de aanval zelf ook niet bijkunnen.
Aansprakelijkheid
Een DDoS-aanval is extra vervelend omdat er mogelijk omzet is misgelopen. Het liefst zou je dit vergoed zien, maar helaas is dit meestal niet mogelijk omdat er sprake is van overmacht. In onze algemene voorwaarden (artikel 11.1) lees je hier meer over.
Wat kun je zelf doen?
Zelf monitoren
Hoewel wij altijd proberen om je zo snel mogelijk te informeren als er een DDoS-aanval plaatsvindt, kun je dit ook zélf monitoren door middel van een monitor-tool. Zo'n monitorsysteem probeert om de paar minuten je webwinkel te bereiken en stuurt je een seintje als dit niet lukt.
Je kunt deze (gratis) monitortools inzetten:
Let op: de gratis abonnementen zijn wel foutgevoelig omdat er vaak geen dubbelcheck is vanaf een andere locatie. Controleer daarom altijd of de meldingen terecht zijn.
Stopzetten van je campagnes
Zorg ervoor dat je je social media én je AdWords-campagnes stopzet zodat je geen advertentietegoed verspilt en nog belangrijker: dat je bezoekers niet op een niet-werkende site terecht komen! Op het moment dat de aanval voorbij is, kun je jouw campagnes natuurlijk weer activeren.
Evaluatie en de toekomst
Hopelijk hoef je dit blog er niet vaak op na te slaan. DDoS-aanvallen en andere storingen zijn altijd erg vervelend en worden door ons uitgebreid met meerdere teams geëvalueerd. Zo kijken onze ontwikkelaars naar nieuwe technische oplossingen en het support team en de marketing naar de communicatie. Ook bekijkt onze hostingpartij hun rol en wat de technische mogelijkheden zijn.
Heb je nog vragen dan beantwoorden we die graag!