DDoS-aanvallen: ‘Beveiliging van systemen binnen sector goed onder ogen zien’

De afgelopen dagen is er veel berichtgeving over DDoS-aanvallen. Het ‘grote publiek’ komt ineens in aanraking met wat een DDoS-aanval kan veroorzaken, bijvoorbeeld door de aanval bij ING en iDeal. Ook hoster TransIP vertelde zijn klanten getroffen te zijn door een DDoS-aanval. Wij spraken met Gert Jan Wolfis (F5 Networks) en Peter Bazelmans (De Ictivity Groep) voor hun kijk op de zaak.

Wat hebben jullie van de DDoS-aanvallen van afgelopen dagen meegekregen? Komen ze als een verrassing?

Nederlandse bedrijven in toekomst vaker doelwit
“Zelf heb ik geen hinder ondervonden,” vertelt Wolfis. “Maar om mij heen en in de media zijn de gevolgen wel bekend geraakt. Geheel als een verrassing komen dit soort aanvallen niet. We hebben in september vorig jaar natuurlijk de blended DDoS-aanval gehad op HSBC en andere banken in Amerika. We hadden al een bericht over DNS DDoS op zak met de zaak Spamhaus en eigenlijk heeft het nog lang geduurd, voordat Nederlandse bedrijven doelwit zijn geworden. Ik verwacht in de toekomst nog wel meer van dit soort aanvallen”

Niet vreemd, wel opmerkelijk
“Het internet is continu onderhevig aan aanvallen en dergelijke,” geeft Bazelmans aan. “Dus dat is op zich niet vreemd. Echter het feit dat nu diverse grotere bedrijven getroffen worden en in het nieuws komen is opmerkelijk te noemen.”

Zijn de aanvallen de afgelopen tijd toegenomen?

Opeens dichtbij
Wolfis heeft hiervan geen feiten of cijfers. “Ik heb meer het idee dat het voorheen ver van je bed show was en nu opeens wel heel dichtbij komt met de hinderlijke gevolgen op de koop toe.”

Toename
“Dit is moeilijk te zeggen,” vertelt Bazelmans. “Het internet is continu vol van aanvallen. Echter het feit dat er nu enkele gevallen (kort) na elkaar in de publiciteit komen is opmerkelijk. Het is wel aannemelijk dat dergelijke aanvallen in de toekomst eerder zullen toenemen dan afnemen.”

Hoe moeten we als sector tegen deze recente aanvallen aankijken?

Onder de loep
“DDoS-aanvallen zijn tegen applicaties gericht en dienen qua beveiliging ook vanuit dat startpunt te worden tegen gegaan,” zegt Wolfis. Volgens Bazelmans moet het een trigger zijn om de beveiliging van websites en diensten nog eens goed te bekijken. “Wat zou de impact geweest zijn als een dergelijke aanval bij jouw bedrijf had plaatsgevonden?”

Wat kunnen bedrijven in de ISP-sector doen om te helpen dit soort aanvallen te beperken?

Beveiliging vanuit applicatie
Wolfis wil dat beveiliging vanuit de applicatie wordt opgebouwd en niet als een generiek vehicle ergens op netwerk-niveau. “Wanneer ik op de Nederlandse editie van Wikipedia kijk naar het onderwerp ‘DDoS’ en zie wat daar voor methoden worden genoemd om dit soort aanvallen tegen te gaan, namelijk: firewalls, routers, switches en clean pipe. Dat loopt erg achter bij de realiteit. Genoemde technieken hebben totaal geen kennis van de applicatie. Gebruik van een application delivery full proxy firewall levert bijvoorbeeld een technische mogelijkheid om sessies standaard te termineren, te filteren op valide verkeer, kan SSL termineren en begrijpt bovendien de applicatie.”

Bijdragen
“Beveiliging met betrekking tot het gebruik van het internet is de laatste tijd vaker onder de aandacht gebracht – veilig internetbankieren, reclame over wat phishing is, enzovoort,” vertelt Bazelmans. “Voor gezaghebbende partijen zoals ISP’s is het belangrijk om bij te dragen aan het bewustzijn van de internetgebruiker dat beveiliging een belangrijk item is.”

Ga in gesprek
“Oude methoden werken niet tegen applicatiegerichte aanvallen,” weet Wolfis. “Ga met je klanten in gesprek over de recente ontwikkelingen en leg uit wat jij voor de klant kunt betekenen en zorg voor het nodige inzicht in de klant-applicatie en begin vanaf daar.”

Bewustwording
De recente gebeurtenissen omtrent DDoS kunnen volgens Bazalmans worden aangehaald als voorbeeld om de beveiliging van systemen binnen de sector nog eens goed onder ogen te zien. “Tevens kunnen deze gebeurtenissen worden genoemd ter bewustwording van informatiebeveiliging in de ICT.”

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.