Skip to content

Internet en Veiligheid

Internet en Veiligheid

Je hoort het wel vaker, DDoS aanvallen, websites die “er uit” liggen en soms dagen niet functioneren. Dit gebeurt meestal met ‘brute force’ aanvallen. Een botnet (netwerk van computers) doet zoveel verzoeken aan een server om in te loggen dat de server plat gaat. Hij kan alle data niet meer verwerken.
Een andere vorm van aanvallen noemen ze een ‘complex attack’, een complexe aanval. Daarbij kan op veel verschillende manieren geprobeerd worden toegang tot de website te krijgen.

Héél véél aanvallen

Dat dit heel veel voorkomt, verbazend veel zelfs, laat een artikel op wordfence.com zien. In figuur 1 zie je de top 25 van ip-nummers vanwaar de meeste aanvallen komen. En dit gaat dus alleen over januari.

aanvallen-op-websites

figuur 1

figuur 2

Klik om te vergroten

In de eerste kolom zie je het ip-nummer van de computer van waaruit de aanvallen gedaan worden. De tweede kolom is de positie die ze op de ranglijst hebben. De derde kolom geeft de verschillen met vorige maand (dec 2016) aan. Kolom 4 het aantal aanvallen (in miljoenen!). In kolom 5 het land (Ukraïne is al jaren leidend). Kolom 6 geeft de eigenaar van de servers aan. Kolom 7 en 8 verdeelt het in ‘brute force’ en ‘complex attacks’ (weer in miljoenen aantallen). Tenslotte in kolom 9 de hostname als die bekend is.

In totaal gaat het om bijna 100 miljoen geregistreerde aanvallen (van dus alleen de eerste 25 van de lijst). In werkelijkheid zijn het er dus véél meer.

Cijfers van een door ons beheerde website

Om de situatie wat dichter bij huis te brengen heb ik een Wordfence rapportje van één van de sites die ik beheer hier staan. Zie figuur 2. Bedenk wel dat dit maar over één week gaat. Dus doe het keer 4,3 en je hebt het voor een maand.

Het bovenste rijtje laat de top 5 van ip-adressen zien, het onderste rijtje de top 5 van landen waar de aanvallen vandaan komen. ‘Block count’ laat het aantal keren zien dat het IP-adres geblokkeerd wordt. En dat gebeurt pas na 20 mislukte inlogpogingen.
Dus in dit geval zijn de top 5 landen in een week 45 keer geblokkeerd. Dat waren dus 900 aanvallen. Dus voor de hele maand 3870 aanvallen. (Dat alleen door de top 5). Hoeveel het er in totaal zijn geweest moeten we maar raden.

Binnenkort zal ik een artikel schrijven over wachtwoorden en hoe hackers achter je wachtwoord kunnen komen. Zorg in ieder geval dat je solide wachtwoorden gebruikt, dat maakt het ze al een stuk moeilijker.

Een goed wachtwoord: minstens 10 tekens, letters, cijfers en leestekens. Hoofdletters en kleine letters. Er mag geen herkenbaar woord in voorkomen. Als je je daar aan houdt ben je al een stuk op weg.

Laat een reactie achter