Als uw site een politiek karakter heeft, betalingen via internet accepteert of als u een winstgevend bedrijf heeft: DDoS-aanval kan elk moment gebeuren. In het Engels kan de afkorting DDoS vertaald worden als ‘gedistribueerde denial-of-service-aanval’. EN uw webserver beschermen tegen DDoS-aanvallen – het belangrijkste onderdeel van kwaliteitshosting.
Gewoon zeggen DDoS-aanval – dit is een overbelasting van de server waardoor deze de bezoekers niet kan bedienen. Hackers nemen een computernetwerk over en sturen een groot aantal lege verzoeken naar de gewenste server. De omvang van een botnet kan variëren van enkele tientallen tot enkele honderdduizenden computers. De server wordt gedwongen op alle verzoeken te reageren, kan de belasting niet aan en crasht.
Serverbeschermingssystemen tegen DDoS-aanvallen
Bestrijd DDoS-aanvallen mogelijk met behulp van hardwaremethoden. Om dit te doen, zijn er firewalls verbonden met de serverapparatuur, die beslissen of het verkeer verder wordt doorgelaten. Hun firmware bevat algoritmen die de overgrote meerderheid van de aanvallen bepalen. Als het aanvalsvermogen de in de certificering gespecificeerde waarden niet overschrijdt, zal de apparatuur normaal werken. Het nadeel is de beperkte bandbreedte en de moeilijkheid bij het herverdelen van verkeer.
Populairdere aanpak – gebruik van een filternetwerk. Omdat het verkeer door een botnet wordt gegenereerd, is het inzetten van veel computers om leeg verkeer tegen te gaan de meest optimale oplossing. Het netwerk neemt het verkeer over, filtert het, en alleen geverifieerd en kwalitatief hoogstaand verkeer van echte gebruikers bereikt de doelserver. Het belangrijkste voordeel van deze aanpak is de mogelijkheid om de beveiliging flexibel te configureren. Geavanceerde hackers hebben al geleerd hoe ze kwaadaardig verkeer kunnen vermommen als verkeer van gewone bezoekers. Alleen een ervaren informatiebeveiligingsspecialist kan slecht verkeer herkennen.
Om zich tegen dergelijke aanvallen te beschermen, creëren providers en hostingbedrijven netwerken die verkeer doorgeven en filteren. Als laatste redmiddel is het mogelijk om verbinding te maken met verkeersreinigingsknooppunten van derden.
De netwerkarchitectuur bestaat uit drie lagen: routering, pakketverwerkingslaag en applicatielaag. Op routeringsniveau wordt de stroom gelijkmatig verdeeld tussen netwerkknooppunten dankzij ultra-efficiënte routers. Op batchverwerkingsniveau filteren verschillende onderling redundante apparaten binnenkomend verkeer met behulp van speciale algoritmen. Op applicatieniveau vindt versleuteling, decodering en verwerking van verzoeken plaats. Indien nodig kunt u rapporten lezen over de kracht en duur van aanvallen, evenals opruimrapporten.
ProHoster beschermt uw website tegen DDoS-aanvallen met een capaciteit tot 1,2 Tb/s. Voor elk type server worden standaard basissjablonen gebouwd ter bescherming tegen eenvoudige DDoS-aanvallen. Voor veiligheidskwesties een webserver beschermen tegen DDoS-aanvallen schrijf naar onze technische ondersteuning. Wacht niet tot uw server uitvalt: bescherm hem vandaag nog!