Bewustwording DDoS noodzakelijk

Wat hebben banken, radiostations en diverse financiële transactie firma´s gemeen? Ze waren allemaal recent het slachtoffer van grootschalige DDoS aanvallen. Niet alleen in Nederland, overal ter wereld lijden bedrijven en overheden dag in dag uit onder DDoS aanvallen. Is het niet georganiseerd rondom een thema (WikiLeaks – zoals mijn collega’s Avi Chesla en Alex Behar in de video uitleggen) dan wel gewoon als een vorm van ´Blackmail´.

DDoS neemt alleen maar toe
Het wordt steeds eenvoudiger en goedkoper om een DDoS aanval uit te voeren. Vooral in Rusland en Oost-Europa komen ze dagelijks voor. Tegelijkertijd worden internet gebaseerde diensten steeds belangrijker. De opkomst van Software en Infrastructure as a Service (SaaS en IaaS) waarbij organisaties steeds meer afhankelijk worden van hosted diensten zal er voor zorgen dat het aantal DDoS aanvallen in de toekomst zal toenemen. Zowel politiek gericht tegen overheid en organisaties, alsook commercieel en misschien zelfs van boze ex-werknemers.

En de ontwikkeling van deze web-applicaties zijn een uitnodiging voor hackers. In deze programma’s zitten als het ware gaten, zonder dat de makers dit soms door hebben. Ik ken voorbeelden genoeg van bijvoorbeeld bedrijven die hun ERP willen openstellen voor hun werknemers, maar er later achter komen dat op een bepaald proces relatief simpel kan worden ingebroken. En die ingang gebruiken de DDoS hackers.

Wat te doen?
Er zijn genoeg (deel)oplossingen te bedenken. Iedereen heeft het dan direct over IPS oplossingen. Sommigen denken dat een Firewall voldoende bescherming biedt, maar een Firewall kan niet veel voor je doen in een web-omgeving. Daar heb je het eerder over WAFs (Web Application Firewall´s). Dat zijn compleet andere oplossingen, maar vaak nog niet toereikend.

De statische handtekeningen in de IPS omgevingen bieden je maar een deel van de oplossing. Deze zal je niet beschermen tegen nieuwe DDoS aanvallen. Deze aanvallen zijn telkens uniek qua aanpak en structuur. Een IPS zal deze niet kunnen blokken, hier is meer voor nodig: een dynamysche handtekening. En die zal binnen een aantal seconden moeten worden gemaakt, om de aanval de kop in te drukken.

Deze oplossing kan bij de klant draaien maar natuurlijk ook bij de (Internet) Service Provider als een dienst naar haar eindklanten. Dit betekent voor providers uiteraard dat er een business case voor moet zijn, dus ook logisch dat ze dit soms nog laten liggen. Maar voor bedrijven is er echt bewustwording nodig. Die moet echt komen, want ze vertrouwen nog teveel in hun standaard oplossingen. In Oost-Europa en Rusland zijn oplossingen om aanvallen te voorkomen inmiddels standaard. Er is daar geen bank die hiervoor geen oplossing heeft draaien.

ERT
Naast een technische oplossing heeft zo´n aanval ook persoonlijke aandacht nodig. Hiervoor is er een ERT (Emergency Response Team) in het leven geholpen. Dit team kan een tegenaanval opzetten op basis van de kenmerken van de aanval en hiermee de aanvallers elimineren.

DDoS aanvallen afdoen als incidentele gebeurtenissen is absoluut uit den boze. De DDoS-trend komt ook naar de rest van Europa, dus wees voorbereid!


André van Buiten is Country Sales Manager bij Radware en al ruim 20 jaar werkzaam als adviseur en verkoper in de wereld van ICT. Dit varieert van vaste- en draadloze netwerken tot VoIP diensten en diverse security vendoren. Radware is tevens co-sponsor van de ISP Kartcompetitie.

Over André van Buiten

Laatste artikelen