Geef DDoS prioriteit

Geef DDoS prioriteit

13-09-2018 08:47:55

Voor de zoveelste keer dit jaar werd DigiD in augustus jongstleden getroffen door een DDoS-aanval. Eerder is de dienst bijvoorbeeld al samen met de Belastingdienst overbelast geraakt. DigiD is niet de enige partij die te lijden heeft onder grootschalige DDoS-aanvallen. Zo werden in januari meerdere grote banken getroffen. Een probleem dat prioriteit behoort te krijgen, zeker van hosters.

Internetcrimineel is fan van DDoS, maar waarom?

In principe wordt er bij een DDoS-aanval een eeuwenoude tactiek gehanteerd: de kracht van volume. Dit type aanvallen is overduidelijk een groot probleem; de internetcrimineel zet deze vorm van cybercrime graag in. De reden dat hij fan is van deze manier van aanvallen, is dat het een simpele en goedkope manier van aanvallen is, zonder veel kennis van techniek. Daarnaast gebeurt er niet altijd iets incorrects in termen van netwerkprotocollen en netwerkverkeer. De aanvragen aan de server kunnen volledig valide zijn. Toch kan het organisaties enorm schaden.

Wapen je tegen een aanval

Nog lang niet alle hostingproviders hebben maatregelen getroffen om deze vorm van internetcriminaliteit tegen te gaan. Het is zaak dat zij zich gaan wapenen. Allereerst is het zaak dat je inzicht hebt in wat er op jouw netwerk gebeurt.

Als er sprake is van een aanval, dienen organisaties helder te hebben om wat voor een aanval het precies gaat. Logs en statistieken van netwerkapparatuur kunnen duidelijk maken wat het doelwit van een aanval is en welke karakteristieken deze heeft. Zo wordt vastgesteld of het überhaupt een DDoS-aanval is en geen ander issue op het netwerk. Vervolgens is het cruciaal om te weten wat voor maatregelen jouw organisatie kan treffen, welke middelen er beschikbaar zijn om de aanval af te wenden en hoe deze te gebruiken zijn. Hierbij is het goed om te weten welke ondersteuning je leverancier hierin biedt en welke beperkingen je hebt – bijvoorbeeld verplichtingen richting klanten. Wil je écht goed voorbereid zijn? Documenteer deze zaken en loop vooraf de procedure door als zijnde test. Dit scheelt veel stress als er een echte aanval plaatsvindt.

Uiteindelijk is het herkennen van een patroon de sleutel tot het keren van de aanval, zodat schade wordt beperkt. Als je weet om wat voor aanval het gaat, kun je gericht maatregelen treffen. Daarom is het juist inrichten van detectie van cruciaal belang. Zowel detectie als mitigatie zijn kostbaar, wat wellicht de reden is dat organisaties dit nog lang niet allemaal op orde hebben.

De keuze voor een leverancier die anti-DDoS heeft geregeld is een kostenbewuste oplossing voor organisaties. Echter is dit vaak niet het geval, of het wordt als ‘premium’ dienst aangeboden. Hoe je het ook wendt of keert, DDoS verdient in ieder geval een hogere plaats op de agenda van hosting providers.

Meer weten?

Bezoek ‘Hart voor Hosters’ op 26 september 2018 in conferentiecentrum BIT-MeetMe te Ede.