15 okt 2013
Een DDoS staat voor Distributed Denial of Service, dit betekend dat meerdere computers continu aanvragen verzenden naar de server tot de processor of bandbreedte zijn maximale limiet heeft bereikt.
Wanneer de server zijn limiet heeft bereikt zullen de overige aanvragen (bezoeken van websites) niet meer mogelijk zijn.
Een server is bijzonder snel, maar hierin ook een domme slaaf die aanvragen zal blijven behandelen totdat hij niet meer kan.
Kan een goede hostingprovider zomaar “tijdelijk uitgeschakeld” worden?
Ja, dit kan iedere hostingpartij overkomen. Juist goede hostingproviders, want die hosten vaak belangrijke websites. Die zijn daardoor doelwit #1! Ook al is de server nog zo snel, al is de beveiliging nog zo goed, met genoeg personen of geïnfecteerde computers krijg je haast server plat. Of dit nu om de ING gaat, om een informatieve website of een webdienst.
Waarom zou iemand een DDoS op je hoster uitvoeren?
Waarom zou iemand zo’n aanval inzetten? DDoS aanvallen worden soms door hackers ingezet om (veelal grote) bedrijven te hinderen. Dit kan om een politiek standpunt zijn of simpelweg omdat ze een hekel hebben aan een bedrijf. Of omdat ze er financieel voordeel uit kunnen halen. DDoS aanvallen worden steeds vaker ondernomen, dit komt omdat personen die aanvallen gemakkelijk vanachter hun computer of netwerkruimte kunnen opzetten en ze denken dat ze dit anoniem kunnen doen.
DDoS aanvallen onderscheiden zich overigens van DOS aanvallen die slechts door 1 computer worden ondernomen. Iemand die een DDoS inzet heeft meerdere computers/servers tot zijn beschikking die hij heeft verkregen door het infecteren van computers en servers door middel van Trojans, Worms. Een reeks computers die gekoppeld staan noemt met een Botnet.
Kan een hostingprovider hier dan niets aan doen?
Een hostingprovider heeft enkele mogelijkheden waarbij elke zijn voor-en-nadelen heeft:
- De snelheid van de server begrenzen in delen waardoor er maar een kleine hoeveelheid websites per keer plat liggen.
Echter heb je dan al snel een overload als een groepje websites op de server veel vragen en krijg je dus bij kleine aanvragen al problemen. - De beveiliging scherper maken zodat er minder aanvragen kunnen worden gedaan of veel functies van de server niet mogelijk zijn.
Hier worden alle eigenaren van de websites mee gedupeerd omdat je dan simpelweg veel minder kan met je website. - Voldoende personeel plaatsen die dag en nacht de server monitoren of er niet teveel van de server wordt gevraagd.
Dit doen enkele hostingproviders, echter is dit zeer arbeidsintensief en kost dit veel geld waardoord de prijzen omhoog gaan.
Heb ik een slechte hostingprovider als de uptime niet 100% is?
Nee, niet per definitie maar wel als het wekelijks voor komt en het lange periodes aanhoudt. Een hostingprovider moet ervoor zorgen dat de server weer snel op orde is.
Hier is goed opgeleid personeel voor nodig die preventief controleert en per direct aan de slag gaat wanneer het nodig is.
Uit onderzoek en ervaring met hosters is gebleken dat veel hostingproviders een uptime hebben van 90 tot 99%. Dit is zeer hoog als je de internetcriminaliteit meerekent die dag en nacht wereldwijd actief is.
Wat je zelf doen tegen een DDoS aanval?
Zelf kun je zorgen dat de website de laatste updates heeft, zodat de hackers minder kans hebben om op de server te komen om daar te rommelen.
Het is ook heel belangrijk om backup’s van je WordPress website te hebben. Minimaal maandelijks die je thuis of via een externe backupservice van de hostingprovider veilig stelt.
Die ddos aanvallen komen vaak voor bij banken de laatste tijd :s erg onhandig als er betaald moet worden of je op geld zit te wachte dan ligt de hele website eruit