Hulpartikel overzicht

Hulpartikel

Het beperken van de impact van een DDoS-aanval

Wanneer onze monitoringsystemen een DDoS-aanval (Distributed Denial of Service) detecteren van meerdere Gbit/s dan zullen wij automatisch je IP-adres 'nullrouten'. Dit geldt niet voor een DoS-aanval (Denial of Service), waarbij wij het aanvallende IP-adres blokkeren in onze firewall of bij aanvallen tot enkele Gbit/s omdat wij in dat geval dit nog automatisch kunnen filteren.

Dit kent echter limieten en in een dergelijke situatie zijn wij genoodzaakt het aangevallen IP-adres te nullrouten. Bij een 'nullroute' wordt je IP-adres gerouteerd naar een niet bestaand doel / route waardoor alle pakketjes bestemd voor dat IP 'gedropt' worden in plaats van op de server terecht komen.

Dit betekent wel dat dit IP-adres, zolang deze genullroute is, niet langer van buitenaf bereikbaar is. Dat is uiteraard vervelend voor 'legitieme' bezoekers, want deze kunnen geen websites of services op het betreffende IP meer bezoeken.

Wat kun je zelf doen om de risico's en impact van een DDoS te beperken?

  • Draai (populaire) websites achter een oplossing zoals 'Cloudflare'. Dit zal het daadwerkelijke IP-adres van de website 'verbergen' via de nameservers van Cloudflare waardoor je server moeilijker aangevallen kan worden. Het biedt echter geen 100% garantie, omdat slimme aanvallers via een omweg soms alsnog het IP-adres kunnen achterhalen. Let er dan ook op dat je subdomeinen achter Cloudflare plaatst, zodat niet via een subdomein het daadwerkelijke IP-adres van een website achterhaald wordt.
  • Draai je websites op een ander IP-adres dan het hoofd IP-adres van je VPS. Als je alle diensten op hetzelfde IP-adres draait dan zal je VPS meteen in zijn geheel niet meer bereikbaar zijn via IPv4, alleen nog via IPv6.
  • Ook bij applicaties / services welke een grotere kans lopen om door kwaadwillende aangevallen te worden, zoals Minecraft-servers, IRC-servers en Teamspeak-servers, is het verstandig om dit op een extra IPv4-adres te draaien.
  • Draai niet te veel websites op 1 IP-adres. Hoewel technisch gezien geen enkel probleem, neemt met elke website op het IP-adres de kans op een DDoS wel toe. Daarnaast is dit ook handig om de impact van blacklist-problematiek te verminderen wanneer een website bijvoorbeeld gehackt wordt en hier 'spam' vanaf verzonden wordt.

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Deel dit artikel

Reacties

Maak een account aan of log in om een reactie te plaatsen.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op