Het onderstaande artikel is puur informatief bedoelt. En geeft aan dat DDoS aanvallen nog steeds voorkomen (vaker en zwaarder). Uiteraard doen wij er van alles aan om dit te voorkomen en monitoren wij alle servers, maar een DDoS aanval is nooit 100% te voorkomen. Wij blokkeren altijd preventief bepaalde discutabele IP-adressen en -ranges, juist om dit proberen te voorkomen. Dergelijke (permanente) blokkades doen wij vaak met de hand, want wij willen voorkomen dat een goed IP-adres of IP-range abusievelijk geblokkeerd wordt.

Als men het onderstaande artikel (afkomstig van Tweakers.net) leest, dan kun je constateren dat het sowieso altijd verstandig is om je website te beveiligen met een SSL certificaat. Op die manier voorkom je géén DDoS aanval, maar maak je het dergelijke partijen wel een stuk moeilijker. Wil je CloudFlare (of dergelijke) gebruiken voor je website of server, zorg dan dat dit wel goed ingesteld staat! Anders zal het alleen maar meer problemen opleveren (i.v.m. het aantallen lokale requests) en dan zal je website of server nog altijd een slechte performance geven bij een mogelijke aanval. Zie ook ons uitgebreide CloudFlare kennisbank artikel hier: https://www.helpburo.eu/Knowledgebase/Article/View/gebruik-van-cloudflare-nameservers-en-ddos-aanval.

Hieronder het originele artikel van Tweakers.net.

Cloudflare wendt ddos-aanval van 26 miljoen requests per seconde af

Cloudflare heeft vorige week een ddos-aanval geregistreerd van 26 miljoen requests per seconde. Het aantal requests per seconde via https in deze aanval overtreft die van de vorige aanval in april. Die had een omvang van 15 miljoen requests per seconde. De aanval was gericht op de website van een Cloudflare-klant. Het bedrijf heeft de aanval naar eigen zeggen afgewend. Net als de aanval in april, is deze aanval ook via https verlopen. Dat is opvallend, omdat er meer rekenkracht vereist is voor versleutelde verbindingen. Aanvallers moeten daardoor hogere bedragen betalen voor ddos-aanvallen via tls-verbindingen, schrijft Cloudflare.

Wat Cloudflare ook opvalt, is dat de aanval afkomstig is van een botnetwerk dat uit 5.067 bots bestaat. Elke individuele bot genereerde gemiddeld 5.200 requests per seconde. Ter vergelijking haalt Cloudflare een groter botnetwerk erbij, dat het bedrijf al geruime tijd volgt. Dat netwerk bestaat uit 730.000 bots en kan in zijn geheel maar 1000 requests per seconde leveren. In minder dan 30 seconden genereerde het botnet meer dan 212 miljoen requests via ruim 1.500 netwerken. De netwerken zijn verspreid over 121 landen. Meer dan 15 procent van de requests was afkomstig uit Indonesië. De reden van de aanval is onbekend.

Bron: Tweakers.net