Overlast op het internet is er in diverse vormen, denk hierbij aan defacing, spamming, denial-of-service (DDoS) et cetera. Onze afdeling Abuse houdt zich voornamelijk bezig met het pro-actief opsporen van overlast met als doel deze voor te zijn. Soms komt het voor dat het leed al geschied is, door adequaat te handelen beperk je de schade en door juist te informeren is kans op herhaling minimaal.
In dit artikel geven we enkele praktijkvoorbeelden van overlast inclusief praktische tips.
Deze vorm van overlast komt relatief vaak voor. Jouw website wordt misbruikt om spam uit te sturen, vaak doordat hackers een manier hebben gevonden om ‘binnen te komen’. Eenmaal binnen plaatsen hackers (veelal geautomatiseerd) bestanden binnen jouw website die spam versturen.
Deze vorm van overlast kan schadelijk zijn omdat jouw domeinnaam een slechte reputatie kan krijgen binnen spamfilters.
Wij monitoren pro-actief op uitgaande e-mail en bij overlast reageren wij hier direct op. Dit doen wij door bijvoorbeeld de mailfunctie uit te schakelen voor buitenaf zodat het spammen direct gestopt wordt. Uiteraard nemen wij contact op om de vervolgstappen door te spreken.
De vorm van overlast kenmerkt zich vaak door een (politieke) boodschap of reclame uiting op jouw site. De originele homepage wordt namelijk vervangen waardoor jouw gebruikers niet jouw website zien maar een andere ongewenste pagina.
Ook deze vorm is schadelijk omdat jouw website bijvoorbeeld door Google geblokkeerd kan worden. Daarnaast brengt het reputatieschade met zich met mee omdat jouw bedrijf/website niet geassocieerd wil worden met de betreffende boodschap. Mochten wij een abuse melding ontvangen hierover dan nemen wij contact op om de vervolgstappen door te spreken.
Deze vorm van overlast is wellicht wat bekender omdat dit met enige regelmaat het nieuws haalt. Door veel verkeer naar een bepaalde website of webserver te sturen raakt deze overbelast met als gevolg dat de website en diensten hierachter niet bereikbaar zijn. Dit verkeer komt voort uit een botnet, een netwerk van geïnfecteerde computers. Vaak kiezen hackers slachtoffers bewust uit, bijvoorbeeld omdat ze het niet eens zijn met de visie van een bedrijf.
Wij monitoren pro-actief de verkeersstromen- en bronnen en nemen direct actie bij een aanval of enige verdacht gedrag. In sommige gevallen nemen wij contact op met de klant, veelal worden deze aanvallen afgeslagen voordat de eindgebruiker hier iets van merkt.
“Helaas is het niet altijd te voorkomen dat een website gehackt wordt. Het internet is immers een openbare plaats waar iedereen toegang heeft tot elkaars website. We kunnen het wel moeilijk maken door altijd de website up-to-date te houden. Dit geldt met name voor CMS-systemen zoals WordPress, Joomla, Drupal, Magento etc. Vergeet hierbij niet de plugins. Thema’s en plugins dien je alleen via officiële bron te verkrijgen. Ilegale thema’s zijn vaak besmet. Ook het kiezen van een sterk wachtwoord voor het CMS-systeem is heel belangrijk. Liefst ook een sterke gebruikersnaam dus geen voornamen of leesbare namen. Vragen? Neem gerust contact met mij op!” |
Walther, afdeling Abuse |
Heb je een NTD-verzoek of wil je abuse meldingen? Dan vragen wij jou een e-mail te sturen naar abuse@realhosting.nl of telefonisch contact te zoeken via +31 (0)88-7508918