Hoe bescherm je je server tegen een DDoS aanval?

Naamloos-3Een DDoS is een aanvalsmethode die het legitieme gebruikers onmogelijk maakt een online dienst te gebruiken. Denk hierbij aan internetbankieren, een online retailer of een SaaS-applicatie. Sommige aanvallen kunnen het ook voorzien hebben op jouw server waar wellicht je website op draait.

Een aanvaller gebruikt een gigantische hoeveelheid computerresources, of door eigen machines te gebruiken of, wat vaker gebeurt, door met door malware geïnfecteerde zombie pc’s dummyverkeer naar een site te sturen. Als de aanvaller genoeg traffic verstuurt,  dan kunnen de legitieme gebruikers de dienst niet meer bereiken.

Voorbeeldsituatie
Stel dat een bank maximaal 10 mensen per seconde kan bedienen via de login-knop, dan hoeft de aanvaller maar 10 verzoeken te versturen om legitieme gebruikers de toegang te verhinderen. Er zijn meerdere redenen waarom iemand een site wil neerhalen: chantage, activisme, sabotage of ronduit verveling.

DDoS variëren sterk in kracht en duur. Een aanvaller kan een nepverzoek doen overkomen als rommel of als een perfect legitiem verzoek. Daarnaast kunnen ze hele servers onderuit halen door voldoende computingresources op het doelwit af te sturen.

Een Layer 3,4 en 7 aanval
De meeste aanvallen zijn Layer 3 en 4 aanvallen (IP en UDP/TCP in de OSI-stack). Deze overspoelen het netwerk en de servers op zo’n manier dat ze niet langer legitiem netwerkverkeer kunnen verwerken. Een meer complexe Layer 7-aanval simuleert een ‘echte’ gebruiker die een webpagina gebruikt door content te doorzoeken of knoppen op een site aan te klikken.

Hoe kan ik mijn server beschermen?
Hieronder staan enkele handige tips voor het beschermen van je server. Bij ons hoef je je niet veel zorgen te maken. Bij al onze diensten zit DDoS-protectie. Wij streven er na om elke aanval, ongeacht duur en omvang, tegen te gaan.

1. Een Python-script (laten) schrijven
De meest eenvoudige maar minst effectieve methode. Je kan een IT’er een Python-script laten schrijven om verdacht verkeer te filteren, of bestaande firewalls inzetten om verkeer te blokkeren. Rond het jaar 2000, toen de aanvallen nog simpel van aard waren, kon dit nog werken. Maar vandaag zijn aanvallen veel te complex voor dit type beschermen. Een firewall smelt snel weg onder de te verwerken trafficload.

2. Maak gebruik van een een DDoS mitigatie-specialist
Zij zijn degene die het meest effectief werk leveren. Ze hebben verstand van zaken, en houden de meeste aanvallen tegen. Hieronder een lijst met mitigatie-specialisten.

Nu kan je denken: wat moet ik met deze lijst? We vertellen je graag iets meer over CloudFlare.

CloudFlare opereert niet op website- of webserverniveaum, maar zit tussen de bezoeker en je website in. Wanneer een bezoeker naar je website gaat, verwijst normaliter je DNS-server de bezoeker naar jouw webserver. Een DNS-server is als het ware een doorschakelstation dat domeinnamen en servers aan elkaar koppelt. Wanneer je CloudFlare wilt gebruiken, vervang je jouw DNS-server door die van CloudFlare. CloudFlare stuurt uiteraard de bezoeker naar jouw webserver, maar niet voordat het zijn “magic” kan uitvoeren.

Waarom kiezen voor CloudFlare?
Een belangrijk voordeel van CloudFlare is de caching- en compressietechnieken die worden toegepast. Voordat de bezoeker naar jouw uiteindelijke webserver gaat, krijgt hij eerst de cache van de opgevraagde pagina te zien die bij CloudFlare staat. Deze pagina laadt uiteraard veel sneller dan je eigen website en is daarnaast gecomprimeerd. Naast caching en compressie worden de afbeeldingen van je website op het netwerk van CloudFlare geladen en gecomprimeerd. Deze afbeeldingen worden bij de bezoeker aangeboden via een zogenaamd CDN (content delivery network).