Hebben we extra DDoS-bescherming nodig of is de standaard genoeg?

AWS Shield Standard, Azure DDoS Protection Basic en GCP Cloud Armor Standard zitten standaard erbij en vangen volumetrische aanvallen op netwerk-niveau. Voor de meeste MKB's is dat voldoende. Layer-7 (HTTP-flood) is een ander verhaal.

Probeer dit eerst zelf

1. 1Standaard-bescherming dekt SYN-floods, UDP-reflection en de meeste netwerk-aanvallen. Geen actie nodig, het draait altijd.
2. 2Voor application-layer aanvallen (HTTP-flood, slowloris, Layer 7) heb je een WAF nodig met rate-limiting per IP en bot-detection.
3. 3AWS Shield Advanced (~3.000 USD per maand) is alleen zinnig als je miljoenen omzet draait via een publieke endpoint, of als je SLA-protection en cost-protection wilt bij grote aanvallen.
4. 4Azure DDoS Protection Standard (per IP-tier of per VNet-tier) is nuttig bij publieke load-balancers met klant-impact. Cloud Armor Managed Protection Plus voor GCP idem.
5. 5Voor MKB met een publiek-facing site, Cloudflare Pro of Business voor de DNS-laag is vaak goedkoper en effectiever dan native Advanced.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.