Downtime van uw website: zo bereidt u zich voor

Het overkomt de besten onder ons – websites die traag reageren of onbeschikbaar raken om verschillende redenen die buiten uw controle vallen. Criminelen proberen door uw beveiliging te komen om persoonlijke en creditcardgegevens van klanten te stelen. ‘Hacktivisten’ met een afwijkende mening proberen uw website offline te krijgen omdat ze het simpelweg niet met u eens zijn. Zelfs een verveelde tiener, aan de andere kant van de wereld, besluit om uw website down te krijgen met een DDoS-aanval, gewoon omdat het kan.

downtime-geen-paniek-blog

DDoS-aanvallen: wat zijn het?

Er bestaan verschillende soorten online beveiligingsincidenten, variërend van spam via comments tot inbreuk op de beveiliging. Organisaties doen er verstandig aan maatregelen te nemen om zich hiertegen te beschermen. Eén van de grootste gevaren op dit gebied is een DDoS-aanval, omdat deze uw platform onbeschikbaar kan maken.

Lees ook: Wat is een DDoS-aanval en wat zijn de gevolgen?

Volgens een recent onderzoek van Incapsula had de grootste aanval die tijdens deze studie is geregistreerd een piek van 253 Gbps en de langste aanval duurde meer dan 64 dagen. De grootste aanval op een applicatielaag bedroeg 179.712 verzoeken per seconde (dat zijn 15.527.116.800 verzoeken per dag). Het vereist geen technische expertise om een DDoS-aanval te (laten) starten. Er is een online marktplaats waar botnets, een netwerk van geïnfecteerde computers die op afstand bestuurd worden, voor weinig geld gehuurd kunnen worden voor kwaadaardige aanvallen. De gemiddelde prijs voor het huren van een DDoS’er is $38 per uur. Voor deze prijs kan dus uw volledige omgeving platgelegd worden.

Interessant is dat uit de studie ook is gebleken dat meer dan 75% van de aangevallen online ondernemingen meerdere malen slachtoffer zijn geworden. Als u een keer bent aangevallen, is de kans groot dat dit nogmaals zal gaan gebeuren.

Als u een keer bent aangevallen is de kans groot dat dit nogmaals zal gebeuren.Click To Tweet

Voorbeelden van recente DDoS-aanvallen

Er wordt niet meer opgekeken wanneer een gerenommeerde partij slachtoffer wordt van een online aanval. Volgens een onderzoek van Verizon in 2015 is het aantal DDoS-aanvallen de afgelopen jaren met 42% gestegen. De aanvallen worden ook steeds geavanceerder; het gedrag van een normale gebruiker kan worden gekopieerd waardoor deze niet wordt gedetecteerd door traditionele maatregelingen ter verdediging.

Een van de bekendste aanvallen vond plaats in december van 2014 toen de XboX Live en PlayStation netwerken het doelwit waren van hackers. Gestart door een bekende hackersgroep – de Lizard Squad – haalde deze multi-vector DDoS-aanval, waarbij verschillende services tegelijk worden aangevallen, de complete systemen offline waardoor ruim 150 miljoen gebruikers geen toegang hadden. Dit gebeurde tijdens de vakantieperiode waarin doorgaans extra veel mensen gebruikmaken van de dienst.

Een recentere grote aanval was die op het developers-netwerk GitHub, toen gedurende vijf dagen kwaadwillenden ervoor zorgden dat de website offline bleef. De daders worden gelinkt aan the Great Firewall of China, een verlengstuk van de Chinese overheid.

Maak een communicatieplan voor gebruik tijdens een aanval

Wanneer uw website down gaat is het belangrijkste: raak niet in paniek. Neem in plaats daarvan de volgende stappen:

Stap 1: Definieer wat een incident is:

  • Is het een incident als uw website down is voor één minuut, of voor meerdere uren?
  • Is een gedeelte van de site onbereikbaar of de gehele website?
  • Is de site down of langzaam?

Deze vragen zijn belangrijk om de juiste reactie te kunnen bepalen.

Stap 2: Stel vast welke communicatiekanalen moeten worden ingezet. Heeft u een aparte statuspagina die ook beschikbaar is bij downtime?
Stap 3: Wie is de eigenaar van het communicatieproces tijdens downtime? Bepaal wie uw publiek op de hoogte houdt en voortgang rapporteert.
Stap 4: Welk bericht gaat u vertellen? Maak een aantal templates die u snel kunt gebruiken wanneer er downtime is.

Als u het communicatieplan opstelt is het handig om te denken aan specifieke issues die voor kunnen komen en welke gedeeltes van uw publiek hinder zullen ondervinden. Denk aan verschillende scenario’s: hoe lang mag de site langzaam zijn voor u er iets over gaat melden? Hoe lang mag uw site volledig onbereikbaar zijn voor u dit publiekelijk maakt? U moet besluiten wat te doen als optie X down is maar optie Y nog prima functioneert. Denk aan wat logisch is voor uw business en uw klanten. U kent uw klanten het beste en kunt richtlijnen bepalen die werken voor uw onderneming.

Templates

Hieronder vindt u een paar voorbeelden van berichten die organisaties kunnen gebruiken tijdens downtime.

Voorbeeld 1: De site ervaart momenteel een hogere load dan normaal, waardoor pagina’s langzaam of niet geladen kunnen worden. We doen onderzoek naar de oorzaak en updaten dit bericht zo snel mogelijk.

Voorbeeld 2: Onze storage provider heeft momenteel een issue met haar infrastructuur. Wij zullen deze informatie updaten bij wijzigingen of wanneer wij informatie ontvangen van de provider.

Voorbeeld 3: Een recente update van onze software bevatte errors waardoor de performance sterk achteruit is gegaan. We hebben onze infrastructuur is succesvol teruggebracht naar de vorige versie en waardoor de performance weer normaal is.

Wat te doen tijdens traagheid of downtime

Wanneer uw website onbeschikbaar is geworden, is het verstandig om snel met een eerste melding te komen en deze op te volgen met regelmatige updates.. Openheid naar uw klanten is in deze fase erg belangrijk; het laat zien dat u het probleem erkent en bezig bent met een oplossing.

Uw klanten zullen het zeker begrijpen als u eens te maken krijgt met downtime, zolang het geen terugkerend probleem wordt. Wanneer de website van een organisatie down is, er op social media al over gesproken wordt, maar de organisatie er nog niets over gezegd heeft – ook niet op de statuspagina – krijgt de gebruiker het gevoel voorgelogen te worden. Het lijkt er dan op dat het probleem verborgen wordt gehouden.

Als uw gebruikers of klanten te maken krijgen met traagheid of pagina’s die niet geladen kunnen worden, raden we aan de volgende stappen te ondernemen:

Stap 1: Stuur regelmatige updates om uw klanten up-to-date te houden en geef aan hoe u het probleem aanpakt. Geef waar mogelijk een tijdsindicatie wanneer een nieuwe update zal worden gegeven.
Stap 2: De snelheid van het eerste bericht is essentieel en bepaalt in grote mate hoe uw inzet wordt gewaardeerd door uw klanten.
Stap 3: Erken dat uw website down is om frustratie tegen te gaan.
Stap 4: Wijs iemand aan die verantwoordelijk is voor de communicatie tussen de engineers en de supportmedewerkers. Zo zorgt u ervoor dat iedereen het juiste verhaal vertelt.

Wat wel en niet te doen na een aanval

Wat moet u doen als de storm is gaan liggen en de website weer volledig functioneert? Net doen of er niets is gebeurd en doorgaan met waar u mee bezig was? Misschien niet zo’n goed idee. Schrijf na de gebeurtenis een gedetailleerd en technisch rapport over hoe en waarom het incident plaats kon vinden. Dat laat zien dat u begrijpt wat er is gebeurd en hoe u in de toekomst een herhaling gaat (proberen te) voorkomen.

Stap 1: Verontschuldig u bij uw klanten en zorg dat u het meent; een onoprecht excuus is erger dan geen excuus.
Stap 2: Demonstreer uw kennis, laat zien dat u begrijpt wat er is gebeurd.
Stap 3: Maak een plan om herhaling in de toekomst te voorkomen. Uw klanten willen weten hoe u dit gaat aanpakken zodat het niet nogmaals zal gebeuren.

Conclusie

Met de hiervoor genoemde stappen bent u voorbereid voor traagheid of downtime van uw website. Ieder scenario zal uiteraard verschillend zijn, maar met een vooraf bepaalde communicatiestrategie voorkomt u frustratie in uw team en bij uw klanten.

Ken uw gevaren: Begrijp welke soorten gevaar er bestaan voor uw website en maak het risico op het gevaar zo klein mogelijk. Een van de manieren om dit te bewerkstelligen is door anti-DDoS-maatregelen te nemen die kunnen voorkomen dat uw online platform door kwaadwillenden offline wordt gehaald.
Bereid een communicatieplan voor: Zorg dat u weet hoe er gecommuniceerd gaat worden tijdens downtime van uw website of platform. Wat voor incident is het, welke communicatiekanalen zijn hiervoor nodig, welk bericht gaan we gebruiken en wie heeft de leiding?
Een geïnformeerde gebruiker is een tevreden gebruiker: Wijs iemand aan voor alle communicatie tijdens het incident en stuur regelmatige updates naar uw gebruikers. Negeer het incident niet want uw gebruikers hebben dit door.
Maak een oprecht excuus en geef een oplossing: Erken dat er een issue is geweest, laat zien dat u kennis heeft van het probleem, de oorzaak en de oplossing en overleg en plan dat herhaling gaat voorkomen.

Voorkom downtime en probeer Incapsula gratis

Uitval van diensten kan de beste, zelfs u, overkomen. Communiceren met uw gebruikers en klanten op zo’n moment laat zien dat u stappen onderneemt richting een oplossing en het voorkomen van herhaling.

Voorkomen is altijd beter dan genezen. Wij denken graag met u mee en kunnen u ondersteunen bij website- en applicatiebeveiliging, DDoS-bescherming en monitoring.  

Maak kennis met een van onze experts

Liever eerst met een expert spreken? Bel met 0299 – 476 185. Wij vertellen u graag meer over de oplossingen die u kunt nemen om uw onderneming tegen DDoS-aanvallen te beschermen en hoe de diensten ingezet worden.