Een DDoS, oftewel distributed denial of service, is een aanval die een website of online dienst overspoelt met een vloed aan nepverzoeken, tot die geen echte bezoekers meer kan bedienen. Het verkeer komt van veel machines tegelijk, vaak duizenden gekaapte computers en apparaten. Daar verwijst het woord distributed naar.
Stel je een kleine winkel voor met één deur. Normaal lopen klanten naar binnen, kopen iets en gaan weer. Stel je nu een menigte mensen voor die niets willen kopen en zich in de deuropening proppen om hem te blokkeren. Echte klanten kunnen er niet in en de winkel komt tot stilstand. Een DDoS doet precies dit met een server. De verdediging is om die nepmenigte te herkennen en weg te sturen vóór de deur, en daar komen rate limiting en het filteren van verkeer om de hoek kijken.
Omdat de aanval over zoveel bronnen verdeeld is, kun je niet simpelweg één adres blokkeren. Serieuze bescherming betekent meestal dat je een dienst als Cloudflare vóór de site zet om het verkeer op te vangen en te schonen. Tools als een CAPTCHA helpen ook om mensen van bots te scheiden als een aanval op een login of formulier mikt. De schaal kan enorm zijn. Bij sommige geregistreerde aanvallen ging het om terabits verkeer per seconde, veel meer dan één server ooit alleen aankan. De reden wisselt ook: soms is het een concurrent, soms een verveelde groep, soms afpersing met een losgeldbrief erbij. Wat hetzelfde blijft, is het effect. Je site gaat op het slechtst denkbare moment op zwart, vaak tijdens een lancering of een uitverkoop.
Bij TopDevs zetten we rate limiting en een DDoS-bewuste edge vóór de diensten die we hosten, zodat een vloed aan rommelverkeer eruit gefilterd wordt voordat hij ooit je applicatie of je echte klanten bereikt.