DDoS aanvallen voorkomen en verwijderen

De complete WordPress DDoS aanvallen gids

DDoS aanvallen voorkomen en verwijderen 1

door Lisa Springer

Assistent Manager van WP supporters

Zoals ik al in voorgaande blog berichten aangaf, is WordPress 1 van de meest gebruikte content managment systemen (CMS) van de wereld. Mede om deze reden is WordPress ook 1 van de meest gehackte systemen van de wereld.

Malware, DDoS en Brute Force aanvallen staan onder andere op de voorgrond hiervan. Gelukkig geeft WordPress zelf meer dan genoeg mogelijkheden om je hier tegen te kunnen beschermen. Veel van deze mogelijkheden ken je waarschijnlijk al.

Je beschermen tegen DDoS aanvallen zijn een specifiek onderdeel. Ze kunnen je website ernstig vertragen en uiteindelijk onbereikbaar maken voor gebruikers. DDoS aanvallen worden zowel op grote als op kleine websites gericht en daarom is het belangrijk om hier op voorbereid te zijn.

In deze gids leggen we je alles uit over DDoS aanvallen voorkomen en verwijderen, zodat je op een professionele manier je beveiliging op orde hebt.

Wat is een DDoS aanval?

DDoS staat voor: Distributed Denial of Service. Dit is een type cyberaanval waarbij meerdere computers of apparaten worden gebruikt om gegevens van een WordPress hosting server te verzenden of op te vragen. Het doel hiervan is om de server te vertragen en uiteindelijk te laten crashen.

DDoS aanvallen zijn de ontwikkelde vorm van DoS aanvallen (Denial of Service), die enkel 1 op 1 aanvallen uitvoert in plaats van een heel netwerk.

ddosaanvallenvoorkomen

DDoS aanvallen ontwikkelen vervolgens een netwerk dat ‘botnet’ wordt genoemd. Met dit netwerk worden er op verschillende servers aanvallen gepleegd die onopgemerkt een hoop schade kunnen veroorzaken.

Een mooi voorbeeld van een grote DDoS aanval werd in 2018 gepleegd door de 18 jarige Jelle S. Hij viel onder andere banken als ING, ABN Amro, Rabobank en de belastingdienst aan. Deze grote bedrijven waar toen een tijdje uit de running. Jelle zal hier in de toekomst voor vervolgd worden.

“DDoS aanvallen zijn in staat om een heel netwerk op te bouwen en je server uiteindelijk te laten crashen.”

Meer informatie?

Gratis WordPress Security ebook
WordPress security

De 20-stappen checklist
voor WordPress Security

Waarom een DDoS aanval?

Er bestaan verschillende motivaties achter DDoS aanvallen. Dit zijn de meest voorkomende:

  • Technische onderlegde mensen die zich vervelen en het avontuurlijk vinden om eens een DDoS aanval uit te voeren.
  • Als mensen of een groep een politiek standpunt willen maken
  • Groepen die websites of diensten van een bepaald land of regio willen targeten.
  • Gerichte aanvallen op een specifiek bedrijf of service provider om hen te beschadigen
  • Om losgeld te verzamelen of anderen te chanteren

Wat is het verschil tussen een Brute Force aanval en DDoS aanval?

Met een Brute Force aanval wordt er meestal geprobeerd om in te breken in het systemen door middel van het kraken van wachtwoorden. Zo kan er ongeautoriseerde toegangen worden verkregen op systemen.

DDoS aanvallen worden puur gebruikt om het doelwit te laten crashen door een overload aan informatie naar de server te sturen.

Wat voor schade kan een DDoS aanval aanrichten?

Zoals ik hierboven al aangaf, kunnen DDoS aanvallen je website ernstig vertragen of zelfs laten crashen. Dit kan leiden tot een slechte gebruikerservaring, verlies van activiteiten en positie in de zoekmachines. Een DDoS aanval kan je dus duizenden euro’s kosten.

Deze kosten kunnen voornamelijk oplopen in klantondersteuning, extra beveiligingsservice aanschaffen en je merkreputatie weer op orde willen stellen.

Brute Force en DDoS aanvallen voorkomen en verwijderen

DDoS aanvallen zijn moeilijk om mee om te gaan. Vaak zitten ze diep verstopt in de server of computer. Met deze twee tips kun je DDoS of Brute Force aanvallen, verwijderen van je website.

Schakel je Firewall in

De makkelijkste manier om je te beschermen tegen DDoS aanvallen, is door de Firewall op je website in te schakelen.

Een Firewall op je website werkt als een proxy tussen je website en al het andere inkomende verkeer. Het maakt gebruik van slimme algoritmen om alle verdachte verzoeken te vangen en te blokkeren voordat ze je server bereiken.

Een geschikte Firewall die we je willen aanraden is de Sucuri plugin. Deze beschermt je website onder andere tegen Brute Force en DDoS aanvallen. In ons artikel: De 8 beste WordPress security plugins; hebben we Sucuri verder uitgewerkt. 

ddosfirewall

Uitschakelen van API’s

WordPress bestaat gelukkig uit heel veel handige tools en plugins die geïntegreerd kunnen worden op je website om je beveiliging op orde te stellen. Zo zijn er ook API’s. Dit zijn methoden waarmee WordPress plugins en services van derden kunnen samenwerken.

Helaas kunnen deze API’s ook worden misbruikt door middel van DDoS aanvallen. Schakel daarom deze API’s uit, indien je geen gebruikt maakt van functies die deze nodig hebben. Zo voorkom je dat er via deze wegen DDoS aanvallen gepleegd kunnen worden.

Hoe je dit precies kunt doen staat beschreven in dit artikel.

Hoe kom je erachter of het een Brute Force of DDoS aanval is?

Beide soorten aanvallen maken intensief gebruik van server bronnen. Dit betekent dat hun symptomen er vrijwel hetzelfde uitzien wanneer je aangevallen wordt. Je website wordt langzamer en kan crashen.

Indien je gebruik maakt van de Sucuri plugin, die we hierboven al hebben aangeraden. Kun je eenvoudig zien met wat voor soort aanval je te maken hebt.

Ga naar de pagina Sucuri Security en klik op ‘Last Logins’.

Wanneer je een groot aantal willekeurige aanmeldingsverzoeken ziet, betekent dit dat je te maken hebt met een Brute Force aanval.

Indien je dit niet ziet, heb je waarschijnlijk te maken met een DDoS aanval.

Wat moet je doen wanneer je te maken hebt met een DDoS aanval?

Je beschermen tegen DDoS aanvallen is een belangrijk onderdeel van je website beveiliging. Helaas betekent dit niet dat je er nooit mee te maken zult krijgen. Geen enkel beveiligingssysteem is immer waterdicht.

Gelukkig kunnen verschillende beveiligings bedrijven al een hoop voor je betekenen wanneer je ermee te maken hebt. Toch is het handig om ook zelf te weten wat je moet doen wanneer je aangevallen wordt.

Daarom hier een aantal stappen die je kunt doen om de impact van een DDoS aanval te minimaliseren.

1. Waarschuw je team

Wanneer je met meerdere collega’s in het bedrijf werkt, is het handig om hen te informeren over het probleem. Hiermee kunnen ze zich voorbereiden op de klantenondersteuning die ze zullen moeten bieden om de schade binnen de perken te houden.

2. Informeer klanten over het ongemak

Zoals ik al eerder vertelde, kan de gebruikerservaring behoorlijk achteruit gaan wanneer je te maken hebt met een DDoS aanval. Je website kan erg traag reageren of wanneer je een webshop hebt, kunnen klanten misschien niet afrekenen.

Communicatie naar je klanten kan een groot verschil maken wanneer je hiermee te maken hebt. Probeer daarom je klanten te bereiken via social media, telefonisch of via de email om ze zo op de hoogte te stellen.

3. Neem contact op met je hosting en Firewall service

Nadat je op de hoogte bent van de DDoS aanval, is het belangrijk om je WordPress hosting provider in te lichten. Het kan namelijk zo zijn dat de aanval onderdeel is van een veel groter geheel. In dit geval kan je hosting meer informatie geven over de stand van zaken hierover.

Ook is het belangrijk om contact op de nemen met je Firewall service. Zij kunnen je vaak helpen om de aanval te verminderen.

Een Firewall provider zoals Sucuri kan je website bijvoorbeeld op een ‘Paranoid’ modus zetten waardoor veel aanvallen al geblokkeerd worden en de website weer toegankelijk wordt voor normale gebruikers.

DDoS aanvallen voorkomen en verwijderen 2

WordPress website beveiliging

DDoS aanvallen zijn een vervelende bijeenkomstigheid wanneer je WordPress website beveiliging niet op orde is. Echter is dit niet het enige waar tegen je jezelf wilt/moet beschermen wanneer je een WordPress website hebt.

Kies daarom voor het complete beveiligingspakket en zorg dat je op alle vlakken veilig bent. Dit kun je doen door middel van een goed security plugin, firewall en hosting. Daarnaast is het regelmatig updaten, back-ups maken en een SSL certificaat handig om je beveiliging te maximaliseren. Hoe je dat kunt doen kan je lezen in onze WordPress security plugin gids.  

Ook hebben we een gratis e-book gemaakt waarin we in 20 stappen uitleggen hoe jij je WordPress website goed kunt beveiligen.

Geef ons een beetje support, en deel met belangstellenden.

Facebook
Google+
Twitter
LinkedIn
WhatsApp

Lees ook:

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *