Een kijkje in de keuken tijdens een DDoS aanval

Door: Steef Bouwman
Datum:
Tags:
Leestijd ± 3 minuten

Een DDoS aanval: het klinkt wat spectaculairder dan het is. Vorige week hadden wij ermee te maken. “Deze aanval was niet gevaarlijk, maar wel erg irritant”, aldus Martijn, onze technisch manager. In deze blog geven we jullie een kijkje in de keuken, hoe gaan wij om met zo’n DDoS aanval?

Wat is een DDoS aanval?

DDoS staat voor Distributed Denial of Service, en is simpel gezegd een manier om heel veel internetverkeer op één server af te sturen. Technisch gezien spreken we dus ook van DDoS wanneer je website zo populair is dat de server plat gaat. In Amerika zien we dat bijvoorbeeld gebeuren bij Amazon op Black Friday, wanneer veel Amerikanen willen profiteren van de kortingen.

De zogenaamde DDoS aanvallen lopen via ‘botnets’. Dit zijn netwerken van computers die besmet zijn met schadelijke software zoals een virus. Deze botnets zijn vanuit één centraal punt te beheren en zijn soms wel honderdduizenden computers groot. In het geval van een DDoS aanval krijgen deze computers allemaal de opdracht om honderden keren per minuut één website te bezoeken. 

Deze grote hoeveelheid verkeer zorgt ervoor dat een server uiteindelijk uitvalt. Dit zorgt er vervolgens weer voor dat we websites die op die server gehost worden, moeilijk of niet bereikbaar zijn. Pier: “het heeft dus echt totaal niks te maken met hacking, waarbij bestanden worden gewist of buit gemaakt”.

Hieronder zie je een tabel van hoe de DDoS aanval bij ons verliep. Zoals je ziet begon het rond 22.00 ’s avonds, en was het de volgende dag ’s middags verholpen. 

Verloop DDoS

Hoe ontdekken wij zo’n aanval

Het verkeer tijdens zo’n DDoS aanval is in principe niet anders dan het normale verkeer, de hoeveelheid is alleen veel groter. Wij monitoren onze servers continue. Dat zorgt ervoor dat we ongebruikelijk hoge hoeveelheden verkeer snel in de gaten hebben. In dit geval ontdekten we dit ’s avonds, wat ervoor zorgde dat ons crisisteam een paar uurtjes nachtrust miste.

Gelukkig krijgen we niet vaak te maken met een DDoS aanval. Gebeurt dat wel, dan hebben we deze vaak al opgemerkt voordat onze klanten problemen ondervinden met hun website.

Duidelijk en helder communiceren

Doordat we zo’n aanval snel opmerken, kunnen we onze klanten vaak al inlichten voordat ze er erg in hebben dat hun website moeilijk bereikbaar is. Tijdens zo’n aanval is dit essentieel, en dit doen we dus met zorg. Een aantal van onze klanten hebben deze nieuwsbrieven voorbij zien komen. Heb je geen nieuwsbrief gehad? Dan werd jouw website niet geraakt door de DDoS-aanval.  Gelukkig hadden onze klanten vooral veel begrip voor de situatie, waarvoor dank!

Hoe hebben we het opgelost

Het oplossen van een DDoS aanval begint met het zoeken naar een patroon. Je kunt immers niet zomaar een blokkade zetten op al het verkeer, maar wilt alleen de ‘kwaadaardige’ computers weren. 

Patronen herkennen tijdens een ddos

Zo kijken we bijvoorbeeld naar de herkomst van het verkeer. In het cirkel diagram zie je waar het verkeer tijdens de DDoS aanval vandaan kwam. Duitsland, België en Oostenrijk staan wel in de legenda, maar zijn niet zichtbaar in de diagram. Dat wil zeggen dat de hoeveelheid verkeer daar vandaan erg laag was. Aan ons dan de taak om te bepalen of dit normaal of kwaadaardig verkeer is.

Zodra we de patronen herkennen, kunnen we ons filter aanpassen. In de eerste grafiek zag je een sterke daling tussen 12.00 en 13.00. Vanaf dat moment werd het verkeer vanuit de DDoS aanval gefilterd. De websites die daarvoor slecht bereikbaar waren, ervaarden vanaf dat moment ook minder problemen. Zodra zo’n aanval afgeweerd is, is de lol er voor degene die het uitvoert vanaf, en stopt het ook vanzelf.

En dan nog even dit…

Het is dus belangrijk dat je jouw computer schoon houdt van virussen en malware. Martijn: “Zorg ervoor dat je altijd de laatste versie van je software hebt, download geen rare dingen en installeer een goede virusscanner. Anders bezoek je voor je het weet duizenden keren per dag ongewenst een website.”

Doorpraten naar aanleiding van dit blok? Bel mij.
030 242 0931
Terug naar het overzicht

Wil je artikelen eerder lezen?

Schrijf je in voor onze tweemaandelijkse nieuwsbrief

x