DDoS Aanval
Een DDoS aanval, hierover gaat het regelmatig in het nieuws. Grootbanken, scholen en diverse andere cruciale bedrijven of overheidsinstanties zijn hier steeds vaker de dupe van, maar wat is een DDoS aanval eigenlijk?
Een DDos aanval ofwel een distributed denial-of-serviceaanval is een poging om het verkeer van een beoogde service, server of netwerk tijdelijk te overbelasten waardoor de functionaliteiten ervan tijdelijk niet te gebruiken zijn, dus een denial-of-service. Eigenlijk is dit enigszins te vergelijken met het ontstaan van een file. Waar het gespreid op reis gaan geen problemen oplevert en hoogstens enkele minuten vertraging geeft bij verhoogde drukte, slibt de weg wel dicht als iedereen op hetzelfde moment naar bijvoorbeeld het strand toe rijdt op een mooie zomerse dag.
Hoe werkt een DDoS aanval?
Zo gebeurt dit ook met een DDos aanval, echter wordt deze situatie dan door een kwaadwillige gebruiker gecreëerd waarbij er soms wel 50.000 verschillende IP-adressen een website of server proberen te bereiken. Deze netwerken van verschillende IP-adressen wordt in een andere benaming ook wel een botnet genoemd, welke worden aangestuurd door een botmaster. Het vervelende van dergelijke aanvallen is dat de meeste websites en servers deze inlogpogingen beschouwen als legitieme gebruikers en dus overbelast raken.
Motieven voor DDoS aanvallen
De motieven van een DDoS aanval zijn zeer verschillend. DDoS aanvallen worden regelmatig gebruikt in online games om de ‘tegenstander’ offline te krijgen. Andere bekende gevallen gaan over scholieren die de intranetomgeving van hun middelbare school platleggen, een onschuldig ogende actie met enorme gevolgen. Echter soms zijn de doelwitten serieuzer van aard, waarbij overheidsinstanties, banken en industrie wordt uitgekozen. Maar ook het MKB wordt regelmatig geplaagd door dit soort aanvallen. Één van de recentste voorbeelden hiervan is bijvoorbeeld de aanval op het webhostingbedrijf TransIP wat bij veel MKB bedrijven resulteerde in een site die niet bereikbaar was.
Wat doet Esmero om dit te voorkomen?
Wordt jouw website onverhoopt getroffen door een aanval dan is dat natuurlijk erg vervelend. Maar er is geen reden voor grote paniek. Vaak duurt de aanval slechts enkele uren en er wordt geen vertrouwelijke informatie gestolen. Uiteraard kan een dergelijke offline tijd wel reputatieschade opleveren. Esmero houdt haar netwerk goed in de gaten en heeft hiervoor op voorhand verschillende veiligheidsmaatregelen getroffen. Echter mocht een DDoS aanval deze maatregelen omzeilen dan krijgen wij direct een signaal waarbij wij specifiek nog wat extra maatregelen treffen waarmee we de impact van de DDoS afzwakken of wegnemen om er voor te zorgen dat jouw service zo min mogelijk last van deze aanval heeft.