DDoS

DDoS security

Geavanceerde bescherming tegen DDoS-aanvallen en risicobeperking.

Placeholder for XaaS Anything as a ServiceXaaS Anything as a Service
Introductie

Wat is DDoS?

Elke organisatie die gebruik maakt van het internet voor zijn kernactiviteiten loopt het risico business, omzet en reputatie te verliezen als zijn systemen niet meer beschikbaar zijn. DDoS-aanvallen vormen een alsmaar groeiende bedreiging voor bedrijven die afhankelijk zijn van internet voor de beschikbaarheid van services. Bepaalde soorten online bedrijven lopen grotere kans op dergelijke aanvallen dan andere. Maar allemaal erkennen ze dat hun bedrijf en de omzet risico lopen als er niet een of andere vorm van DDoS-beveiliging is geïnstalleerd.

Distributed-denial-of-service-aanvallen, oftewel DDoS-aanvallen, zijn pogingen om een computer of computernetwerk onbereikbaar te maken, of ten minste zijn werking of service te verstoren. Deze aanvallen worden gecategoriseerd als ‘distributed’ (gespreid) omdat ze niet worden gegenereerd door één enkele aanvallende host, maar door meerdere hosts, meestal een zogeheten botnet.

Soorten aanvallen

Waar moet je op letten

Er zijn drie hoofdcategorieën aanvallen

State aanval

Een state aanval bombardeert het doelwit met enorme aantallen verbindingsverzoeken en kan proberen deze actief te houden. De target host en infrastructuur kunnen een dergelijk groot aantal sessies niet aan, de limieten worden bereikt, en de server stopt gewoon met reageren op verzoeken – en wordt daarmee nutteloos.

Volumetrische aanval

Een volumetrische aanval verstuurt een enorm volume aan data in een poging de verbindingen van het slachtoffer volledig te verzadigen, zodat overig regulier verkeer effectief onmogelijk wordt gemaakt.

Voor dit soort aanvallen worden soms ook andere, vaak normale servers op internet mede ingeschakeld. Deze aanvalsmethode wordt steeds populairder. In dergelijke gevallen worden speciale verzoeken verstuurd naar de target servers. Vervolgens worden specifieke functies gebruikt om de legitieme host enorme hoeveelheden verkeer terug te laten sturen naar wat deze denkt dat de aanvragende bron is, maar wat in feite de oorsprong van de aanval is. Dit soort aanvallen worden amplification of reflection attacks genoemd.

Applicatie aanval

Applicatie aanvallen sporen de zwakke punten in applicaties op en worden gebruikt om ofwel gevoelige informatie te achterhalen, applicaties te laten crashen of deze te misbruiken voor malafide doeleinden zoals volledige toegang verkrijgen tot de host waarop de applicatie zich bevindt of tot andere hosts binnen de setup.

Gevolgen

Gevolgen van DDoS-aanvallen

DDoS-aanvallen zijn helaas een fact of life en nemen elk jaar toe in aantal, omvang en geavanceerdheid. Zo is het inmiddels niet ongebruikelijk dat per seconde 2,4 tot 7,5 miljoen pakketaanvragen worden verstuurd. DDoS-aanvallen kunnen ernstige gevolgen hebben voor zowel serviceproviders als ondernemingen.

Voor het slachtoffer kan een DDoS-aanval binnen enkele seconden de internetverbinding of targeted host(s) platleggen, zodat hij feitelijk is afgesloten van zijn klanten, prospects en partners.

En dat heeft grote gevolgen, omdat de activiteiten van een online bedrijf juist volledig zijn gebaseerd op het betrouwbaar en consistent leveren van een toenemend scala en volume content aan zijn gebruikers zonder dat de kwaliteit van de service daardoor afneemt.

Oplossingen

Het probleem oplossen

Elke klant heeft zijn specifieke behoeften en eisen. Dit kan op functioneel niveau zijn, en vaak is het vereiste type oplossing specifiek voor het soort organisatie. In de praktijk zien we een aantal varianten:

CDNs

Content Delivery Networks (CDN's) hebben meestal een gedetailleerd beeld van hun verkeer, en handmatige programmering van de anti-DDoS-oplossing is hier een gangbare praktijk. Bescherming tegen volumetrische aanvallen en state attacks is van het grootste belang. De voorkeur gaat hierbij meestal uit naar in-line oplossingen, vaak met cloudservices.

Bedrijfsnetwerken

Afhankelijk van hun omvang variëren bedrijfsnetwerken meestal tussen ofwel uitgebreidere bescherming van hun datacenters of zijn gericht op de volledige combinatie van datacenter en kantoor. Meestal wordt de voorkeur gegeven aan in-line oplossingen, hoewel het in sommige gevallen efficiënter is als ze redirect-based zijn. Cloudservices zijn relatief populair bij grotere organisaties.

Serviceprovidernetwerken

Serviceprovidernetwerken (SP-netwerken) vereisen meestal allesomvattende oplossingen en zijn redirect-based vanwege hun grote of zeer grote capaciteit. Bij het hosten van kritieke services binnen hun eigen datacenters of om connectiviteit te leveren voor datacenters van hun klanten, voegen sommige SP's hier een extra laag inline oplossingen aan toe die ze vóór deze deployments installeren. Verder wordt in sommige gevallen DDoS-bescherming aangeboden als een betaalde of managed service.

Ons ecosysteem

Toonaangevende DDoS-technologiepartners

Maak verbinding

Onze security experts staan voor je klaar

Ons team is beschikbaar voor een gesprek of videovergadering. Neem contact op om jouw beveiligingsuitdagingen te bespreken, aanbieders te vergelijken of om van gedachten te wisselen over jouw komende IT-projecten. Wij zijn er om jou te helpen.

Placeholder for Portrait of engineer beard wearing poloPortrait of engineer beard wearing polo
Artikelen

Laatste nieuws en blog