DDoS-aanval: Wat is en hoe voorkom je het?

Zoals sommigen van jullie gemerkt hebben is de stabiliteit van onze VPS pakketten deze maand december (2015) niet van de hoge stabiliteit die jullie van ons gewend zijn. We hebben te maken gehad met enkele storingen als gevolg van een DDoS op het datacenter van onze VPS leverancier. We willen jullie met dit bericht wat meer inzicht geven in wat een DDoS is, hoe het van invloed is op onze huidige situatie en hoe we een DDoS-aanval voorkomen.

Wat is een DDoS-aanval?

Een DDoS-aanval staat voor een Distributed Denial of Service aanval. Een Denial of Service aanval houdt in dat de aanvaller een zodanig grote belasting op de systemen van het doelwit veroorzaakt dat deze niet meer alle verzoeken kunnen afhandelen of zelfs down gaan. Het Distributed element zit in het feit dat het niet een aanvallende machine betreft maar een heel netwerk aan sites, servers of Pc’s. Er zijn zelfs gevallen bekend waarin routers van je internet- en tv-provider voor een DDoS hebben gezorgd.

Een DDoS is vanwege het distributed karakter zo ongeveer de moeilijkst te voorkomen of te verdedigen aanval.

Waar komt de DDoS-aanval vandaan?

Savvii maakt gebruik van externe leveranciers voor onze infrastructuur genaamd Linode en Rackspace. Dit zijn beide zeer betrouwbare partijen die dit afgelopen jaar ook hebben bewezen met gemiddelde uptime van meer dan 99,99%. Alle datacenters en hosting providers hebben op incidentele basis last van DDoS, ga de statuspages of twitter accounts van de verschillende hosts er maar op na.

Deze maand december heeft Linode echter extreem veel last en wordt specifiek getarget door aanvallers. Een mogelijke reden kan bijvoorbeeld afpersing of afleiding zijn. Hierdoor zijn de VPS pakketten bij Savvii dus ook te vaak down. Linode heeft wat extra uitleg geschreven en zal in de komende dagen nog meer informatie verstrekken.

DDoS-aanval voorkomen

Het zou niet realistisch en eerlijk zijn te zeggen dat we nooit meer last van een DDoS-aanval gaan hebben. Op dit moment zijn we echter bezig om onze infrastructuur in eigen beheer te gaan nemen. Dit is echter een proces wat zeer goed getest moet worden en niet overhaast moet worden. Op die manier hopen we minder afhankelijk te zijn van externe partijen. Ook voorkomen we om slachtoffer te worden van een aanval die niet op ons of onze klanten gericht is.

Wij hopen op jullie begrip en geduld en wensen jullie ondanks de problemen natuurlijk een fijne jaarwisseling! Wij zijn ook tijdens de jaarwisseling alert op storingen. We doen er alles aan om deze op te lossen en te voorkomen.

-Team Savvii

Tweet about this on TwitterShare on LinkedInShare on Facebook

Reageer

(wordt niet getoond)(wordt niet getoond)
(wordt niet getoond)
* verplichte velden

Terug naar overzicht

Wij werken met:

  • rackspace_savvii
  • New Relic
  • nginx_savvii
  • Varnish
  • Mandrill
  • Freshdesk