Een DDoS-aanval is wanneer heel veel computers tegelijk jouw website bestoken met verkeer zodat de site traag wordt of helemaal niet meer werkt. Het is alsof er ineens een gigantische rij mensen voor de deur staat waardoor echte bezoekers er niet meer in kunnen.
Zo’n aanval hoeft niet altijd te bestaan uit enorme hoeveelheden data. Vaak zijn het juist heel veel kleine pakketjes of verzoekjes die samen de server overbelasten. Dat lijkt op normaal verkeer, maar doordat het er zó veel zijn, raakt de server toch overbelast en kunnen gewone bezoekers er niet meer doorheen.
Wat merken leden van zo’n aanval?
- Pagina’s laden traag of geven een foutmelding.
- Inloggen of formulieren werken niet.
- Tijdelijke storingen van diensten of nieuwsberichten.
Waarom lijken aanvallen vaak uit landen als China, Rusland of de VS te komen?
Dat betekent niet dat die landen het officieel doen — vaak worden gewone computers, servers of apparaten overgenomen door kwaadwillende software (botnets). Daardoor zie je veel bron-IP’s uit landen met veel internetapparaten of hosting-providers. Aanvallers verbergen zich ook via proxies en cloud-diensten, dus de bron-IP is vaak misleidend.
Waarom kun je niet “gewoon een heel land blokkeren”?
Je blokkeert daarmee ook gewone leden of bezoekers uit dat land (veel collateral damage).
Aanvallers schakelen snel over naar andere IP’s of landen — blokkeren is vaak tijdelijk effectief.
Het beheer van zo’n blokkade is ingewikkeld en kan legitieme diensten breken.
Kortom: het helpt soms even, maar is geen duurzame oplossing.
Wat doet HCC!hobbynet?
HCC!hobbynet host de websites en doet het technische beheer. Dat betekent dat wij incidenten detecteren, tijdelijke filters en IP-blokken kunnen inzetten, en met onze providers samenwerken om de site weer stabiel te krijgen.
Wat doen we bij zeer hevige aanvallen?
Als een aanval groter is dan wat we zelf goed kunnen stoppen, schakelen we extra bescherming in via ons datacenter en via onze sponsor Bit. In zulke gevallen gebruiken we ook de NaWas — de Nationale Wasstraat voor DDoS — een collectieve dienst van de NBIP die kwaad verkeer afvangt en alleen het ‘schone’ verkeer naar ons terugstuurt. Dit vermindert de impact en houdt onze websites en diensten online.
Meer over NaWas
Lijkt het je leuk om als vrijwilliger mee te helpen?
We kunnen altijd extra handen gebruiken bij het beheren en verbeteren van onze systemen.
