Tegenwoordig komt een online hack of aanval steeds vaker voor. Maar hoe kom je er achter of je te maken hebt met een DDos aanval? En wat is een DDos aanval eigenlijk? In dit artikel leg ik je uit wat het is.
Wat is een DDos aanval?
Een Ddos ofwel een (Distributed) Denial-of-Service-aanval. De capaciteit van de onlinedienst of de ondersteunende servers en netwerkapparatuur wordt dermate belast dat de online dienst uiteindelijk niet beschikbaar is of heel traag wordt. Bij een DDos aanval is het van belang om de aanval zo snel mogelijk te stoppen en dus belangrijk om de oorzaak direct te vinden.
Hoe herken je een aanval?
Bij een aanval wordt je website bestookt met wat op het eerste oog “normaal” verkeer lijkt. Bijvoorbeeld een inlogpagina of openen van een product pagina met veel filters. Door met besmette computers in een netwerk van besmette computers (die door criminelen worden misbruikt), wordt gelijktijdig een enorme hoeveelheid bezoek op de website afgevuurd, waardoor de website voor andere bezoekers slecht bereikbaar is.
Als de webshop “uit de lucht” is, zonder reden is duidelijk dat er iets aan de hand is. Doordat het als “normaal” verkeer oogt, heb je in het begin vaak niet door dat er een aanval plaats vindt. Het lijkt eerst gewoon wat drukker als normaal.
In een webshop kan zich dit uiten door bijv. heel veel URL’s die binnen een minuut aangeroepen worden, net zolang tot de server overbelast raakt. Je herkent dit doordat de shop trager is als anders en steeds trager wordt. Als een webshop een log bestand bij houdt, kun je dit vaak in het log bestand zien dat er binnen een minuut veel verkeer naar een specifieke URL gaat of er wordt een zwakte in het systeem gezocht die continue een foutmelding geeft.
Hoe los je het op?
De provider kan software installeren die dit soort aanvallen detecteert, is die software niet aanwezig kan de provider d.m.v de tijdstippen in een log bestand ook zien welke IP adressen de aanval uitvoeren en kunnen de IP adressen blokkeren voor verder bezoek aan de shop.
Een aanval voorkomen is lastig, het kan heel eenvoudig door zo’n beetje iedereen die met wat speurwerk op internet over “hoe je dit doet” uitgevoerd kan worden.
Wat je wel kan doen:
- Onderzoek waar de zwakheden in de webshop software zit, maak bijvoorbeeld gebruik van Recaptcha controles op formulieren
- Back-ups maken en zorgen voor een schaalbare oplossing, zodat je uit kunt wijken. Een schaalbare inrichting kun je bereiken met een Content Delivery Network (CDN
- Maak goede afspraken met de provider/ software leverancier t.a.v. support.
- Aanschaf van anti DDos oplossing
- Onderstaand een link naar wat handige tools om te controleren hoe jouw website ervoor staat qua Cyber weerbaarheid: https://www.digitaltrustcenter.nl/tools
Tot slot. Een DDos aanval behoort tot een strafbaar feit, ben je slachtoffer geworden van een DDos aanval meld het dan altijd bij de politie. Vaak zie je dat een aanval niet vanzelf ophoud en kan soms weken doorgaan. Onderneem tijdig actie!
Heeft u advies nodig ten aanzien van uw eCommerce oplossing?
Plan een afspraak in met een eCommerce Consultant!