DDoS-aanvallen, of Distributed Denial of Service, kunnen een bedreiging vormen voor het offline halen van uw website, waardoor deze zijn werk niet meer kan doen. Er zijn veel manieren waarop u het risico hiervan kunt minimaliseren en uw website daarbij schaalbaarder kunt maken.
Wat is een DDoS-aanval?
Het algemene idee achter een DDoS-aanval is om uw website te raken met te veel verkeer om te verwerken, waarna uw server de emmer doet overlopen en helemaal geen verzoeken meer verwerkt. Meestal gebeurt dit met een gedistribueerd netwerk van computers, vaak botnet genoemd, die allemaal verzoeken naar uw servers sturen in een poging om het offline te halen.
Er zijn een paar soorten DDoS-aanvallen. De meest voorkomende zijn infrastructuurlagen, die gebruikmaken van geavanceerde technieken zoals SYN-floods en UDP-reflectieaanvallen. Deze worden meestal afgehandeld door uw cloudprovider - AWS en GCP hebben beide ingebouwde bescherming tegen dit soort aanvallen en zullen hun best doen om te voorkomen dat deze uw servers aantasten. De andere soort vindt plaats op applicatieniveau, waar uw eigenlijke website wordt geraakt door geautomatiseerd verkeer. Je kunt je dit voorstellen als duizenden mensen die allemaal vele malen per seconde op refresh drukken, in een poging je server te breken. In de echte wereld is het ingewikkelder, maar hetzelfde idee is van toepassing.
Soms kunnen deze "aanvallen" onbedoeld zijn. Als uw site wordt gelinkt vanaf een populaire site, zoals Reddit, kunt u de "knuffel des doods" ervaren, omdat bezoekers van de linkende site naar uw servers stromen, die de onverwachte piek in het verkeer mogelijk niet aankunnen.
Gelukkig kunnen de meeste van deze problemen worden opgelost met een betere infrastructuur. Content Delivery Networks (CDN's) helpen enorm bij het stoppen van DDoS-aanvallen zodra ze plaatsvinden. Bovendien zullen de meeste cloudproviders beschikken over auto-scaling, waarmee automatisch nieuwe servers kunnen worden opgestart om te voldoen aan de toenemende belasting van applicaties. Dit kan je helpen het 'knuffel des doods'-effect te voorkomen en je hele website veel schaalbaarder te maken.
De eenvoudige oplossing: een CDN
Het doel van een Content Delivery Network is om de prestaties van uw website te versnellen door uw inhoud over de hele wereld te cachen. Een CDN bestaat uit veel verschillende 'edge nodes', die elk een lokale kopie van uw website bevatten die regelmatig wordt bijgewerkt. De meeste bezoekers krijgen inhoud in de cache aangeboden, wat veel van uw servers ontlast.
CDN's zoals Fastly en CloudFlare zijn trots op het stoppen van DDoS-aanvallen, zowel door actieve mitigatie van aanvallen op infrastructuurlagen, als ook door een krachtig platform te bieden om te mitigeren. Je hebt nog steeds goede servers nodig, maar je bent veel beter af met een goed CDN ervoor.
CDN's zijn een van de gemakkelijkste manieren om DDoS-aanvallen te stoppen en zullen de prestaties van uw site in het proces versnellen. U kunt onze gids voor hen lezen voor meer informatie, of kijken naar Fastly, CloudFlare, AWS CloudFront of GCP's Cloud CDN.
Auto-Scaling of Load Balancing instellen
Op de meeste cloudplatforms kun je meerdere servers achter een load balancer plaatsen, een netwerkapparaat dat het verkeer tussen de servers verdeelt. Als je vier servers hebt, krijgt elk van hen 25% van het verkeer dat naar de load balancer wordt gestuurd.
Behalve dat uw website horizontaal kan worden geschaald en veel meer verkeer kan verwerken, zijn load balancers ook geweldig voor hoge beschikbaarheid. Als een van uw drie servers uitv alt, is uw website nog steeds beschikbaar, omdat de andere twee servers het verkeer kunnen verwerken terwijl u het probleem verhelpt. Dit helpt ook tegen veel verkeer, omdat je het probleem in ieder geval kunt opdelen in beter beheersbare brokken.
Auto-scaling is het proces van het automatisch verhogen van het aantal servers dat je achter de load balancer hebt, vaak in tijden van piekbelasting of periodiek gedurende de dag. Het is een ingewikkeld proces, inclusief het automatiseren van het maken van uw servers met instantiesjablonen of containers, maar als het eenmaal is ingesteld, werkt het zonder handmatige tussenkomst.
Het kan zo worden ingesteld dat als het CPU-gebruik of een andere statistiek te hoog wordt, er een nieuwe server wordt gemaakt om het extra verkeer af te handelen en de gemiddelde belasting te verlagen. Zodra de zaken tot rust komen, wordt de extra server verwijderd. Hierdoor kan uw netwerk omhoog en omlaag schalen om elke hoeveelheid belasting aan te kunnen, en in het geval van een DDoS-aanval die voorbij de verdediging van uw cloudprovider gaat, wordt deze voldoende opgeschaald zodat de reguliere gebruikers van uw site geen ervaring hebben. getroffen.
