In mijn vorige artikel heb ik uitgelegd hoe je een linux server kunt beveiligen tegen NTP DDOS reflection attacks.
ddos attack NTP DDOS vulnerable checker

Op deze pagina is het mogelijk om te checken of je server nog vatbaar/vulnerable is voor een NTP DDOS attack. Voer daarom direct in onderstaande text vak het IP van je server in en check zo of je server nog vatbaar is voor deze DDOS.

Check jou server op NTP DDOS aanvallen


Anti DDoS webhosting

Het is belangrijk om goed na te kijken of jou webhosting of reseller  pakket beveiligd is tegen DDoS aanvallen. Het kan namelijk voorkomen dat jou website offline gaat in geval dat jou hosting provider een inkomende DDoS aanval op een klant of haar netwerk krijgt.

Hierdoor zal jou website onbereikbaar zijn en zal dat mogelijk consequenties hebben voor je google rankings. Dit wil natuurlijk niemand waardoor het vooraf erg belangrijk is om dus goed te checken of jou hosting provider een inkomende DDoS kan tegenhouden. Enkele providers die onder andere hun servers heeft beveiligd zijn: Versio en Yourhosting.

Top 10 DDoS methoden

Er worden van meerdere DDoS methoden gebruik gemaakt tegenwoordig. Ik heb hieronder een top 10 van meest gebruikte DDoS aanvallen gemaakt. Deze zijn verzameld uit gegevens uit onze eigen samples gezien over de afgelopen 6 maanden. Duidelijk is te zien dat NTP DDoS aanvallen bovenaan staat aangezien hier helaas dagelijks aanvallen van binnenkomen.

  1. NTP DDoS
  2. SNMP DDoS
  3. Httpd POST attack
  4. Httpd GET attack
  5. Slowloris attack
  6. Ping of death
  7. WordPress wp-login attack
  8. WordPress XML RPC attack
  9. Loic attack
  10. SYN flood attack

Tips voor stoppen DDoS aanval

Er zijn enkele methoden om DDoS aanvallen te voorkomen. Echter is er eigenlijk maar één goede manier om een DDoS aanval goed zonder veel kosten te stoppen. We noemen dit in hosting wereld een nullroute, of ook vaak een blackhole.

Een nullroute is letterlijk al het verkeer voor een specifiek ip naar een ‘zwart gat’ routeren, namelijk 0.0.0.0. Dit zorgt ervoor dat alle connecties doodlopen en het verkeer niet meer aankomt bij het slachtoffer. Een nadeel van een nullroute is echter wel dat de server op dat moment voor legitiem verkeer ook niet online is helaas.

Om een DDoS aanval te voorkomen word er vaak gesproken om alle mailservers en webservers te verbergen achter bijvoorbeeld een filter zoals Cloudflare. Hierdoor ziet de DDoSser niet welk IP adres achter de domeinnaam zit en moet het verkeer eerst door het filter van Cloudflare heen voordat het bij de uiteindelijke server uitkomt.

Cloudflare maakt gebruik van de Anycast technologie om het verkeer wat een DDoS bevat vervolgens te blokkeren en enkel het legitieme verkeer door te laten. Hierdoor blijft je website ondanks een inkomende DDoS aanval wel online en heeft dit weer geen gevolgen voor je rankings in  google.

banner versio cloudbox largeactieapril NTP DDOS vulnerable checker

 

 

 

 

Opmerking toevoegen

Current day month ye@r *