DDOS aanval is écht en pijnlijk

Door Danny Paul Van Iersel, 15-05-2025

Sommige mensen zouden zeggen dat het niet zo'n groot probleem is. Of dat het ons niet zal overkomen. Ook al waarschuwen we onze klanten voor de mogelijke gevaren, het is soms te laat om actie te ondernemen.

Omdat beveiliging steeds meer een belangrijk gespreksonderwerp is, is het belangrijk om te weten waarom u zou moeten investeren en de informatie up-to-date te houden. Het is beter om te voorkomen dan om te moeten omgaan met de situatie waarmee we soms te maken krijgen als het te laat is.

En ja, we hebben het scenario meegemaakt...

DDOS Attack

Contacteer ons

Klaar om je digitale ervaring naar een hoger niveau te tillen? Neem gerust contact met ons op voor meer informatie over onze diensten en hoe we jou kunnen helpen het volledige potentieel van je digitale marketing te benutten.

Contact

Gerelateerd

Wat is het?

Laten we eerst eens uitleggen wat DDOS betekent. De volledige naam is "Districten Denial-of-Service". Het is een manier om het normale verkeer naar je website te verstoren.

Het betekent dat een houtcomputer te veel verzoeken ontvangt en daardoor de werklast niet aankan. Je normale bezoekers van je website zouden pagina's vreselijk traag vinden of zelfs time-outs krijgen.

Wat gebeurt er tijdens een DDOS aanval?

Het begint met de communicatie. Je ontvangt een telefoontje of bericht van je klant of een melding van een geïmplementeerd monitoringssysteem. De melding dat de website down of niet beschikbaar is.

Vanuit dat punt begin je te onderzoeken wat de oorzaak van dit alles zou kunnen zijn.

Het is stressvol. Wees aardig. We weten allemaal dat het veel geld kan kosten als je website down is. Je mist nieuwe klanten, nieuwe orders en je reputatie lijdt verlies. Stel je voor: terwijl iemand onderzoekt wat de oorzaak is, raakt elk onderdeel van het systeem verhit. Het verzamelen van logbestanden of alleen al toegang krijgen tot het systeem kan een te zware opgave zijn.

Na het eerste onderzoek concludeer je dat er te veel processen zijn. voor de server. Het aanpassen van de Firewall zodat alleen geselecteerde set IP-adressen wordt toegestaan, lijkt iets te doen om de server te stabiliseren. Maar zodra je openbaar verkeer toestaat, raakt de server weer oververhit.

Als je geen WAF (Web Application Firewall) hebt, is het moeilijk om specifiek verkeer te sturen of functies zoals DDOS beveiliging te configureren. In ons geval hebben we snel een Cloudflare-omgeving opgezet. Het kost wat tijd om dit in te stellen, een licentie te betalen, de omgeving in te stellen en nieuwe DNS-records aan te maken zodat de URL van je website rechtstreeks naar de Cloudflare-installatie gaat in plaats van naar je eigen website host omgeving.

Helaas is je website na al die tijd nog steeds niet beschikbaar voor je klanten.

Nu we de Cloudflare-omgeving hebben opgezet en het verkeer hierheen hebben omgeleid, is de site nog steeds overhit. Het belangrijkste verschil is dat we nu kunnen zien wat er gebeurt:

  • We zien het daadwerkelijke verkeer
  • Hoeveel verkeer er naar de website gaat
  • Waar het vandaan komt

We konden eigenlijk vaststellen waar de DDOS aanval zich richtte. Eén pagina ontving duizenden verzoeken, in een uur bijna een miljoen. Met Cloudflare konden we nu regels voor deze pagina instellen en uitdagingen implementeren om bots te blokkeren. Dit hielp ons, want Cloudflare blokkeert nu het verkeer voordat het de website bereikt. De server is gestabiliseerd en normale bezoekers van de website kunnen de site weer bezoeken.

DDOS aanval

Na de feiten

Terugkijkend kunnen we meer informatie over deze aanval verzamelen.

We hebben ook informatie ontvangen over wie erachter zat. Een groep genaamd "NONAME057(16)", een pro-Russische hackersgroep. In totaal duurde de aanval ongeveer 12 uur. Maar zelfs dagen na de aanval zien we nog steeds verzoeken door de analyse komen.

Iemand zou kunnen vragen: als je zo'n verzoek ziet, zou het dan niet makkelijker zijn om gewoon het IP-adres te blokkeren? Nou, het probleem daarmee is dat de aanval afkomstig is van een grote hackersgroep. We zagen de eerste grote hoeveelheid verzoeken uit één land komen. Daar kwamen snel andere locaties van over de hele wereld bij. Het blokkeren van slechts één IP-adres of een IP-reeks zou niet voldoende zijn.

Web security

Kun je een DDOS aanval voorkomen? Het eerlijkste antwoord is "nee". Als je het doelwit bent van een DDOS aanval, voert het netwerk van bots hun taken uit.

Nooit "echt" eindigend

Gelukkig beschikken beveiligingssystemen tegenwoordig over oplossingen om dit soort aanvallen af te weren. Helaas zullen hackersgroepen altijd proberen manieren te vinden om de beveiliging te omzeilen of nieuwe manieren te bedenken om je systemen te bereiken.

Beveiliging zal daarom nooit achterhaald zijn en zich voortdurend ontwikkelen om nieuwe soorten aanvallen te beheersen. Wij zullen nooit stoppen met verdedigen.

Maak je je zorgen over je omgeving? Ben je bang dat kwetsbaarheden je kunnen treffen? Kom eens met ons praten. Bij Blastic helpen we je graag. Het geeft ons een goed gevoel om hackende organisaties helemaal te kunnen stoppen.

Vertel ons over je project

En we komen met een oplossing op maat

Neem contact op met één van onze consultants om de perfecte match te vinden die bij je past en waarmee je kunt groeien.

Cookie Policy

Onze site maakt gebruik van cookies om de website-ervaring te verbeteren. Door onze website te gebruiken, gaat u akkoord met ons gebruik van cookies. Klik hier voor meer informatie.

Voorkeur opslaan