De afgelopen periode is cybercriminaliteit geregeld in het nieuws voorbij gekomen. Zo ook het gericht aanvallen van webshops. Deze zogeheten DDoS aanvallen zorgen ervoor dat in korte tijd enorm veel verkeer wordt gestuurd naar een domein/ip-adres, wat resulteert in het offline gaan van de shop.
Begin april zijn helaas ook een tweetal webshops van Divide hier het slachtoffer van geworden. In beide gevallen betrof het een gerichte aanval, die gemeld werd via de klantenservice van de getroffen klanten, welke alleen zou stoppen bij het betalen van Bitcoin(s).
Bewapen jezelf tegen dit soort aanvallen!
Omdat de aanval in alle gevallen omzetschade tot gevolg heeft, enerzijds door de downtime van je webshop, anderzijds door het (eventueel) moeten betalen van Bitcoin(s), is het enorm belangrijk je hier tegen te beschermen.
Divide heeft dit voor de getroffen klanten gevonden in vorm van Cloudflare. Cloudflare levert gespecialiseerde software, welke dergelijke DDoS aanvallen signaleert en direct elimineert.
In een notendop zorgt Cloudflare voor een beschermende laag om de server, inspecteert het verkeer en kan DDoS aanvallen tegenhouden. Afhankelijk van het type aanval kan bijvoorbeeld verkeer uit specifieke landen worden tegengehouden, of een recaptcha “challenge” worden gebruikt. Bij elke DDoS aanval betreft de strategie maatwerk.
(Voor meer informatie over Cloudflare Software, zie
https://www.cloudflare.com/)
Ben je dan zonder de software helemaal niet beschermd vanuit de hostingprovider zelf?
Divide host haar webshops bij Leaseweb, dus we kunnen niet voor iedereen spreken. Hoe dit bij hen geregeld is, is als volgt.
Op serverniveau wordt een beperkte bescherming geboden (zie:
https://www.leaseweb.com/nl/cyber-security/ddos-ip-protection). Aanvallen tot 5 gigabyte worden afgevangen. Leaseweb blokkeert dan automatisch het ip-adres. De shop is daarmee evengoed tijdelijk offline. Na enkele minuten zal de site weer online gaan, maar de praktijkervaring leert ons dat aanvallen aanhouden tot aan de eis van de aanvallers wordt voldaan. Komt de site via Leaseweb weer online en de aanval is nog bezig, zal deze dus automatisch weer offline worden gehaald. Deze voorziening geeft daarom onvoldoende bescherming. Om die reden adviseren wij een gespecialiseerde dienst in te schakelen te weten Cloudflare.
Gezien het toenemende belang en omzetaandeel van e-commerce en de opkomst van Cyber criminaliteit sluiten wij niet uit dat er meer (security) adviezen in de toekomst volgen.