Wat is DDoS en hoe beschermt u uw website?

wat zijn ddos-aanvallen en hoe kunt u uw website ertegen beschermen?


Er zijn verschillende manieren om een ​​website te hacken, maar een van de meest populaire en gemakkelijkste manieren is de DDoS-aanval (distributed denial of services) die ervoor zorgt dat uw website niet beschikbaar is voor bezoekers die de services van het webhostbedrijf dat met internet is verbonden, onderbreken of opschorten. Een DDoS-aanval is de gedistribueerde aanval van een DoS-hack waarbij meestal meer dan één uniek IP-adres betrokken is.

Hackers richten zich vaak op sites of services zoals banken, creditcardgateways, maar ook op zakelijke of persoonlijke websites voor wraak, chantage en activisme.

DDoS-aanvallen zijn onwettig in de VS en andere landen, dus ik raad het af om het te gebruiken! Hoewel u services kunt vinden en kopen die een DDoS-aanval op iemands website zullen uitvoeren, mag u deze service nooit gebruiken, bovendien moet u deze websites aan uw lokale politie melden.

Voorbeeld – Wat is DDoS-aanval?

Iedereen kan een DOS-aanval uitvoeren, je hebt alleen een goede computer- en internetbandbreedte nodig en je kunt je browser gebruiken door meerdere keren op dezelfde website in te voeren en om de paar seconden automatisch te vernieuwen met een add-on / plug-in / extensie. De meeste webhosts zullen geen probleem hebben met deze kleine, geïllustreerde DoS-aanval, maar als je vrienden vraagt ​​om mee te doen, zal dit een DDoS zijn en je zult meer middelen gebruiken en uiteindelijk bestaat de mogelijkheid dat de gerichte website niet beschikbaar is.

Statistieken – Wie is het meest gericht?

Zoals eerder vermeld, is DDoS een illegale activiteit, maar er zijn mensen die een website of netwerk naar keuze aanvallen voor $ 150. Ik ben niet op de hoogte van dergelijke services, maar enige tijd geleden kwam ik een aantal forumberichten tegen waar mensen dergelijke services aanboden. Het is duidelijk dat deze websites worden verwijderd en de autoriteiten proberen de auteurs van dergelijke berichten te vinden.

China, de VS en Canada zijn de meest gerichte webbronnen in 2015, gevolgd door Rusland, Vietnam, Zuid-Korea, Duitsland, Frankrijk, Nederland en Hong Kong in de top tien.

De meeste aanvallen worden donderdag gelanceerd en duren meer dan 4 uur, waarbij Linux wordt gebruikt om aanvallen vaker te starten dan Windows.

Symptomen – Bepalen of uw site wordt aangevallen?

Er is een lijst met symptomen voor DDoS-aanvallen, maar deze is niet zo nauwkeurig omdat dezelfde symptomen kunnen optreden als uw webhost hardware- of internetproblemen heeft:

  • Ongebruikelijk traag laden van de website of van de kenmerken van de website;
  • Niet beschikbare websiteverbinding;
  • Ongewoon hoog aantal ontvangen e-mails;
  • Ongewoon veel accounts, berichten, onderwerpen en andere spamactiviteiten.

Hoe u uw site kunt beschermen tegen DDoS-aanvallen?

Zelfs als u alleen een persoonlijke website heeft, is het beter om uw investering te beschermen, omdat er mensen zijn die DDoS-aanvallen lanceren om wraak te nemen of om gewoon de webhost te testen en het type DDoS-aanval dat ze gebruiken.

Er zijn verschillende manieren om uw website te beschermen tegen DDoS-aanvallen zoals

  1. Het kiezen van de juiste internetprovider (ISP) met de juiste hardware en een contractovereenkomst met uw webhost. Meestal biedt ISP DDoS-beperking en zelfs als u meer ISP voor uw webhost heeft, kunt u de uptime maximaliseren en uw netwerklinks beschermen.
  2. Het hebben van een cloud-mitigatieprovider die u DDoS-mitigatie vanuit de cloud biedt met veel bandbreedte en mitigatiecapaciteit en uw eigen gegevens worden veilig opgeslagen in een of meer internetwolken. Cloud mitigation providers hebben een team dat bestaat uit beveiligingsingenieurs en onderzoekers die hun klanten beschermen tegen DDoS-aanvallen.
  3. Met behulp van routers, switches en firewalls kunt u eenvoudige ping-aanvallen stoppen en ongeldige IP-adressen filteren die niet-essentiële protocollen filteren en ze bieden automatische snelheidsbeperking, vertraagde binding, traffic shaping, Bogon-filtering en diepe pakketinspectie
  4. Met een correct geconfigureerde servertoepassingen kunt u de schade van een DDoS-aanval minimaliseren, vooral als een beheerder definieert welke bronnen een toepassing kan gebruiken en ook realtime updates maakt in het geval van een aanval.
  5. Een inbraakdetectiesysteem (IDS) gebruiken om afwijkingen met betrekking tot verkeer te detecteren, maar dit is geen geautomatiseerd systeem en u moet het handmatig activeren.
  6. Het kopen van overtollige bandbreedte kan verschillende pieken in het verkeer aan.
  7. Het gebruik van een front-end hardware van een applicatie die datapakketten analyseert en de reguliere, prioritaire of gevaarlijke identificeert.
  8. DDS-gebaseerde verdediging gebruiken die op verbindingen gebaseerde DoS-aanvallen kan blokkeren en protocolaanvallen kan aanpakken.
  9. Gebruik van toepassingsniveau-indicatoren voor sleutelvoltooiing om aan te geven of inkomend verkeer al dan niet legitiem is.
  10. Een blackholing-proces gebruiken dat alle aanvallen naar een null-interface stuurt.
  11. Een sinkholing-proces gebruiken dat verkeer omleidt en slechte pakketten afwijst.
  12. Een schoonmaakcentrum hebben dat verschillende methoden gebruikt, zoals proxy’s, tunnels en circuits die legitiem verkeer scheiden van het slechte.
  13. Gebruik het IP om het unicast reverse-path te verifiëren dat elk pakket verifieert dat is ontvangen voor DDoS-aanvallen.
  14. De logboeken dumpen omdat de logbestanden van uw webserver geen verschil kunnen zien tussen goed verkeer en slecht verkeer en de logbestanden worden te groot.
  15. Bewijs vastleggen met een Linux-werkstation dat de stroom van pakketten en het snoop-programma kan verwerken om ze vast te leggen.
  16. Contact opnemen met wetshandhaving en hen vragen om u te helpen.

Er is veel software waarmee u uw website kunt beschermen tegen DDoS-aanvallen, zoals:

  • CloudFlare dat bescherming biedt tegen DoS-aanvallen van alle soorten en maten, ondersteuning, Anycast voor DNS en TCP, absorptie van aanvallen voordat ze uw server overbelasten, beperking van apps en volumetrische aanvallen, uptime, wereldwijd, gedistribueerd netwerk, automatisch leren en legitiem verkeer. CloudFlare verdedigde meer dan 2 miljoen websites en de grootste DDoS-aanval die werd gestopt was ongeveer 600 Gbps.
  • DDoS-beschermer dat DoS-aanvallen binnen enkele seconden blokkeert met meerlaagse bescherming en tot 40 Gbps aan prestaties biedt. Deze software gebruikt ook nieuwe technieken en traditionele om een ​​breed scala aan aanvallen te blokkeren met geavanceerde challenge-technieken, gedragsbescherming en automatische handtekeningen.
  • FortiWeb Application Firewall biedt meerdere DoS- en DDoS-specifieke beveiligingsrichtlijnen, netwerk- en applicatielaagbescherming, HTTP- en HTTPS-bescherming, geavanceerde botnetuitdaging en responsbescherming en Geo IP-analyse.
  • Secure64 DNS Autoriteit biedt DNS DDoS-beperking om DNS-servers en bandbreedte te beschermen. Bovendien kan Secure64 DNS Authority het grote aantal DDoS-aanvallen detecteren, zodat u de beschikbaarheid van uw DNS kunt garanderen, zelfs tijdens aanvallen, waardoor overprovisie en de noodzaak van speciale netwerkbeveiligingsapparatuur worden geëlimineerd.
  • FortGuard Anti-DDoS Firewall biedt u de meest nauwkeurige bescherming tegen aanvallen met de hoogste prestaties, ingebouwde IPS, bescherming tegen SYN, arp-spoofing, poortscan, SQL-injectie en TCP-overstroming, realtime zichtbaarheid van de aanval, TCP-stroombeheer, pakketfiltering , IP-whitelist en blacklist, proxybeheer en logboekrecords.

Al deze manieren om u te verdedigen tegen DDoS-aanvallen zullen uw website helpen om zijn activiteiten voort te zetten door middel van een DDoS-aanval als dat het geval is.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map