WebsiteNazorg wenst je fijne feestdagen. Van 25 december t/m 1 januari zijn wij gesloten.
Voor spoedgevallen is onze helpdesk beschikbaar.

Google registreert de grootste DDOS aanval ooit, hoe kwetsbaar ben jij?

DDOS aanval

Een DDOS-aanval is iets bijzonders. In tegenstelling tot de reguliere hacks die we bij WebsiteNazorg.nl vrijwel dagelijks tegenkomen, is een DDOS aanval vrijwel altijd een gerichte aanval op een bedrijf. Een website gijzelen met ransomware is iets dat onze organisaties met weinig moeite weten te fixen en daarmee een extreem beperkte slagingskans heeft voor hackers. Afpersen en schade aanrichten met een gerichte DDOS-aanval is dan juist wel heel effectief.

Bij de aanval op Google werd gebruik gemaakt van een zogenaamde HTTP/2 Rapid Reset Attack. HTTP/2 is een verbindingsstandaard die het browsers toelaat om meerdere verbindingen tegelijk te leggen. Zo kan een websitegebruiker meerdere bestanden tegelijk downloaden om zo snel de webpagina voor zich te zien.  Door deze bestanden wel op te vragen aan de server, maar niet te downloaden, zorgt een DDOS aanval voor een enorme druk op de server. Wanneer deze door haar rekenkracht heen raakt, gaat een site offline en dat kan al heel snel zijn.

De schaal waarop Google werd aangevallen is enorm, maar op kleinere schaal zien we het in de dagelijkse praktijk ook veel gebeuren. Een webshop die een weekend lang wordt platgelegd met daarna een anonieme mail die vraagt om een bepaalde hoeveelheid geld. Zo niet, gaat de website voor langere tijd plat. Dat is de dreiging.

Zelden is het zo dat de aanvaller ook het netwerk van aanvallende computers bezit. In veel gevallen wordt die capaciteit afgekocht door de aanvaller. Met andere woorden, iedere minuut die voor een DDOS aanval nodig is, kost de aanvaller geld. Hoe sneller jouw server is, hoe meer capaciteit er voor de DDOS-aanval moet worden ingekocht, hoe duurder de aanval per minuut is.

Hoewel de aanval op Google substantieel is van omvang (398 miljoen aanvragen per seconde), zijn reguliere aanvallen veelal goed af te slaan door het goed implementeren van firewalling op domeinnaamniveau. Een preventieve maatregel die relatief goedkoop kan zijn voor ondernemers. Is jouw webshop beschermd tegen DDOS aanvallen? Weet je het niet of is het niet het geval, dan helpen je je graag inventariseren waar je staat en hoe je deze risico’s goed kunt mitigeren.

Arjan Olsder

× Heb je hulp nodig?