Webserver beveiligd - Verbetering dienstverlening
Beveiliging Webserver en gehoste diensten
Annen - In oktober is besloten onze webserver met hostingdiensten en ons elearning platform beter te beveiligen tegen Ddos aanvallen en Ddos gerelateerde (en vaak malafide) inlogpogingen.
De firewall die de bescherming verbetert is in december geïmplementeerd en beschermt nu de server. Daardoor is de transactiontime ook verbeterd, omdat de server geen (foutieve) inlogpogingen meer hoeft te verwerken.
Wat is Ddos
Een aanvaller gebruikt een gigantische hoeveelheid computerresources, of door eigen machines te gebruiken of, wat vaker gebeurt, door met door malware geïnfecteerde zombie pc’s dummyverkeer naar een site te sturen. Als de aanvaller genoeg traffic verstuurt, kunnen de legitieme gebruikers van een dienst niet meer bereiken.
Stel dat een bank maximaal 10 mensen per seconde kan bedienen via de Login-knop, dan hoeft de aanvaller maar 10 malafide verzoeken te versturen om legitieme gebruikers toegang te verhinderen. Er zijn meerdere redenen waarom iemand een site wil neerhalen: chantage, activisme, sabotage of ronduit verveling.
DDoS variëren sterk in kracht en vernuftigheid. Een aanvaller kan een nepverzoek doen overkomen als rommel of als een perfect legitiem verzoek. Daarnaast kunnen ze hele servers onderuit halen door voldoende computingresources op het doelwit af te sturen.
De meeste aanvallen zijn Layer 3 en 4 aanvallen (IP en UDP/TCP in de OSI-stack). Deze overspoelen het netwerk en de servers op zo’n manier dat ze niet langer legitiem netwerkverkeer kunnen verwerken. Een meer complexe Layer 7-aanval simuleert een ‘echte’ gebruiker die een webpagina gebruikt door content te doorzoeken of knoppen op een site aan te klikken.
Verbeterde dienstverlening
Met deze nieuwe implementatie vertrouwen we erop u beter van dienst te zijn. Keerzijde kan zijn als u vaker inlogt met een foutieve combinatie van gebruikersnaam en wachtwoord uw IP geblokkeerd wordt. Mocht u dergelijke problemen ervaren dan vragen we u contact op te nemen. We zullen het door u veelgebruikte IP adres dan op de Whistelist zetten.
Het ip adres kunt u opdraven door de volgende link aan te klikken :
>Vraag hier uw ip adres op
Reageer en contact
Twitter
LinkedIn
Facebook
Google+
