Direct contact

Bijster 15
4817 HZ Breda
076 578 0950 | info@livits.nl

29
Apr
Nieuws

Bescherm je websites tegen cyberaanvallen met het instellen van TTL waardes

29 april 2021

In dit artikel leggen we je uit hoe het instellen van een TTL-waarde je website kan beschermen tegen een cyberaanval en wat dit precies inhoudt. Wat is een TTL-waarde en wat doet het? En wanneer kies je voor een lage of hoge waarde? 

Wat is een TTL-waarde?

Wanneer je via een webbrowser een website bezoekt (zoals www.livits.nl), wordt door de browser een verzoek gedaan aan de DNS-server: “Wat is het IP-adres van het domein www.livits.nl?”. De DNS-server zoekt dit op en raadpleegt hiervoor indien nodig andere servers. Als antwoord krijgt de browser een IP-adres terug. Bij dat IP-adres zit ook een houdbaarheidsdatum (de TTL). Wanneer je daarna de website opnieuw bezoekt dan bekijkt de browser of het IP-adres al bekend is en of de houdbaarheidsdatum verstreken is. Als de datum verstreken is dan wordt het domein opnieuw opgezocht en krijg je een nieuwe houdbaarheidsdatum terug. 

Rondom de livegang van websites geven we als Livits de instructie om de TTL-waarde in te stellen op 300. Deze waarde staat voor 5 minuten (300/60 seconden). Dit houdt in dat wanneer een DNS wijziging gedaan wordt (het moment van live gaan), de website overal binnen 5 minuten online staat met de wijzigingen. Na livegang wordt deze waarde meestal niet meer aangepast. 

Hoge of lage TTL-waardes

Je kunt een TTL met een hoge of lage waarde instellen. Beide instellingen kennen voor- en nadelen.

Een hogere TTL beschermt tegen het uitvallen van een DNS-server. Hoe hoger de TTL-waarde is ingesteld, hoe langer de website online blijft. Pas wanneer de houdbaarheidsdatum van de website verstreken is zal de DNS-server weer nodig zijn om de website opnieuw op te vragen en zal je website bij een cyberaanval offline gaan. 

Een lage TTL-waarde heeft vooral als voordeel dat wijzigingen snel doorgevoerd kunnen worden. Dit is vooral van belang wanneer je een nieuwe website gaat lanceren. 

Instellen van een TTL-waarde

Wanneer kies je voor een hoge of lage TTL-waarde? Onder een lage TTL-waarde verstaan we de waarde 300 (5 minuten). Onder een hoge TTL-waarde verstaan we waardes van 3.600 (1 uur) of meer. Recentelijk was er een DDoS aanval in het nieuws. Bij deze aanval was een waarde van 3.600 ontoereikend en was minimaal 2,5 uur nodig om een website online te houden.

We geven je hieronder een aantal veel gekozen opties voor het instellen van de TTL-waarde. 

  • 300 (5 minuten)
  • 3.600 (1 uur)
  • 14.400 (4 uur)
  • 43.200 (12 uur)
  • 86.400 (24 uur)

Livits adviseert de volgende-TTL instellingen:

- Voor websites die binnenkort live gaan en om die reden een DNS-wijziging krijgen stel je een TTL-waarde in van 300

- Voor websites die al live zijn stel je een waarde in van minimaal 3.600. Wil je bestand zijn tegen grote verstoringen, kies dan voor een waarde van 14.400. 

Vragen of hulp nodig?

Wil je meer weten over het instellen van TTL of heb je hulp hierbij nodig? Vraag het Livits Support via Jira Servicedesk.