Wat is DDoS?
Elke organisatie die gebruik maakt van het internet voor zijn kernactiviteiten loopt het risico business, omzet en reputatie te verliezen als zijn systemen niet meer beschikbaar zijn. DDoS-aanvallen vormen een alsmaar groeiende bedreiging voor bedrijven die afhankelijk zijn van internet voor de beschikbaarheid van services. Bepaalde soorten online bedrijven lopen grotere kans op dergelijke aanvallen dan andere. Maar allemaal erkennen ze dat hun bedrijf en de omzet risico lopen als er niet een of andere vorm van DDoS-beveiliging is geïnstalleerd.
Distributed-denial-of-service-aanvallen, oftewel DDoS-aanvallen, zijn pogingen om een computer of computernetwerk onbereikbaar te maken, of ten minste zijn werking of service te verstoren. Deze aanvallen worden gecategoriseerd als ‘distributed’ (gespreid) omdat ze niet worden gegenereerd door één enkele aanvallende host, maar door meerdere hosts, meestal een zogeheten botnet.
Waar moet je op letten
Er zijn drie hoofdcategorieën aanvallen
State aanval
Een state aanval bombardeert het doelwit met enorme aantallen verbindingsverzoeken en kan proberen deze actief te houden. De target host en infrastructuur kunnen een dergelijk groot aantal sessies niet aan, de limieten worden bereikt, en de server stopt gewoon met reageren op verzoeken – en wordt daarmee nutteloos.
Volumetrische aanval
Een volumetrische aanval verstuurt een enorm volume aan data in een poging de verbindingen van het slachtoffer volledig te verzadigen, zodat overig regulier verkeer effectief onmogelijk wordt gemaakt.
Voor dit soort aanvallen worden soms ook andere, vaak normale servers op internet mede ingeschakeld. Deze aanvalsmethode wordt steeds populairder. In dergelijke gevallen worden speciale verzoeken verstuurd naar de target servers. Vervolgens worden specifieke functies gebruikt om de legitieme host enorme hoeveelheden verkeer terug te laten sturen naar wat deze denkt dat de aanvragende bron is, maar wat in feite de oorsprong van de aanval is. Dit soort aanvallen worden amplification of reflection attacks genoemd.
Applicatie aanval
Applicatie aanvallen sporen de zwakke punten in applicaties op en worden gebruikt om ofwel gevoelige informatie te achterhalen, applicaties te laten crashen of deze te misbruiken voor malafide doeleinden zoals volledige toegang verkrijgen tot de host waarop de applicatie zich bevindt of tot andere hosts binnen de setup.
Gevolgen van DDoS-aanvallen
DDoS-aanvallen zijn helaas een fact of life en nemen elk jaar toe in aantal, omvang en geavanceerdheid. Zo is het inmiddels niet ongebruikelijk dat per seconde 2,4 tot 7,5 miljoen pakketaanvragen worden verstuurd. DDoS-aanvallen kunnen ernstige gevolgen hebben voor zowel serviceproviders als ondernemingen.
Voor het slachtoffer kan een DDoS-aanval binnen enkele seconden de internetverbinding of targeted host(s) platleggen, zodat hij feitelijk is afgesloten van zijn klanten, prospects en partners.
En dat heeft grote gevolgen, omdat de activiteiten van een online bedrijf juist volledig zijn gebaseerd op het betrouwbaar en consistent leveren van een toenemend scala en volume content aan zijn gebruikers zonder dat de kwaliteit van de service daardoor afneemt.
Het probleem oplossen
Elke klant heeft zijn specifieke behoeften en eisen. Dit kan op functioneel niveau zijn, en vaak is het vereiste type oplossing specifiek voor het soort organisatie. In de praktijk zien we een aantal varianten:
CDNs
Content Delivery Networks (CDN's) hebben meestal een gedetailleerd beeld van hun verkeer, en handmatige programmering van de anti-DDoS-oplossing is hier een gangbare praktijk. Bescherming tegen volumetrische aanvallen en state attacks is van het grootste belang. De voorkeur gaat hierbij meestal uit naar in-line oplossingen, vaak met cloudservices.
Bedrijfsnetwerken
Afhankelijk van hun omvang variëren bedrijfsnetwerken meestal tussen ofwel uitgebreidere bescherming van hun datacenters of zijn gericht op de volledige combinatie van datacenter en kantoor. Meestal wordt de voorkeur gegeven aan in-line oplossingen, hoewel het in sommige gevallen efficiënter is als ze redirect-based zijn. Cloudservices zijn relatief populair bij grotere organisaties.
Serviceprovidernetwerken
Serviceprovidernetwerken (SP-netwerken) vereisen meestal allesomvattende oplossingen en zijn redirect-based vanwege hun grote of zeer grote capaciteit. Bij het hosten van kritieke services binnen hun eigen datacenters of om connectiviteit te leveren voor datacenters van hun klanten, voegen sommige SP's hier een extra laag inline oplossingen aan toe die ze vóór deze deployments installeren. Verder wordt in sommige gevallen DDoS-bescherming aangeboden als een betaalde of managed service.
Toonaangevende DDoS-technologiepartners
Onze security experts staan voor je klaar
Ons team is beschikbaar voor een gesprek of videovergadering. Neem contact op om jouw beveiligingsuitdagingen te bespreken, aanbieders te vergelijken of om van gedachten te wisselen over jouw komende IT-projecten. Wij zijn er om jou te helpen.