DoS-aanval: wat is het risico voor providers

Hacktivisme en datalekken. Het zijn twee hardnekkige trends die de internetwereld in toenemende mate in hun greep houden. Dat het onderwerp in de belangstelling staat, komt mede door de activiteiten van een groepering als Anonymous. Hun Distributed Denial of Service (DDoS) aanvallen brachten nogal wat bedrijven en organisaties negatief in het nieuws. In deze serie artikelen gaan we dieper in op Denial of Service aanvallen en mogelijke verdedigingsmethodes.

In de vorige artikelen hebben we een analyse gemaakt van de verschillende methodes die hackers gebruiken om netwerken en applicaties aan te vallen. In dit artikel gaan we in op de gevolgen die dit soort aanvallen hebben op de bedrijfsvoering van een organisatie. Distributed Denial of Service – of DDoS – aanvallen kunnen zowel direct als indirect veel schade berokkenen aan de bedrijven die het slachtoffer worden van zo’n aanval.

Directe gevolgen
De directe gevolgen van een DDoS-aanval zijn eenvoudig. Zodra de dienst die aangevallen wordt onbereikbaar wordt, kunnen normale bezoekers de betreffende dienst niet langer gebruiken. Voor het betreffende bedrijf leidt direct tot minder inkomsten vanuit de site. Daarnaast kost het manuren om de site weer operationeel te maken, en deze ook in de lucht te houden.

In februari van dit jaar voerde Managed DNS provider Neustar een onderzoek uit onder IT-ers. De resultaten in het rapport ‘When Business Go Dark’ liegen er niet om. Maar liefst 65% van de ondervraagden gaf aan dat een DDoS-aanval hun organisatie maximaal $10.000,- per uur kostte. Bij 21% van de deelnemers aan het onderzoek kwam de schatting uit op een schadepost van $50.000,- per uur, terwijl 13% van de ondervraagden de kosten zelfs op meer dan $100.000,- per uur raamde.

Indirecte gevolgen
Indirect kan een (aanhoudende) DDoS-aanval voor sommige organisaties een nog veel groter probleem opleveren. Webhosters lopen bijvoorbeeld het risico dat een klant de gemiste inkomsten deels of volledig zal claimen wanneer de website gedurende langere tijd niet bereikbaar is. Een gevolg kan ook zijn dat het contract wordt ontbonden. Komen aanvallen vaker voor, dan zal het betreffende hostingbedrijf uiteindelijk wellicht geen klant meer overhouden.

Hetzelfde geldt voor partijen die wel hun directe inkomsten uit hun websites halen, zoals content providers. Behalve directe schade in de vorm van gemiste inkomsten heeft dit indirect tot gevolg dat klanten minder vertrouwen zullen hebben in de aangeboden diensten. Onderzoek van American Express heeft vorig jaar nog uitgewezen dat klanten in toenemende mate gevoelig zijn voor een gebrekkige dienstverlening. Maar liefst 60% van de deelnemende consumenten geeft in dit onderzoek aan bij problemen over te stappen naar een andere dienstverlener.

Langer en vaker
Uit het eerder genoemde rapport van Neustar blijkt dat 30% van de ondervraagden reeds te maken heeft gehad met een DDoS-aanval, is en hierdoor onbereikbaar is geweest. Uit ervaring blijkt ook dat veel aanvallen tegenwoordig langer duren, vaak meer dan 24 uur en soms zelfs een week of langer.

Uit een onderzoek van leverancier Radware komt bovendien naar voren dat steeds meer bedrijfstakken geconfronteerd worden met DDoS-aanvallen. Sectoren die relatief vaak met deze problematiek te maken hebben zijn met name de Financiële Dienstverlening, Overheid en Online Gaming. Daarna komen sectoren als eCommerce en Internet Service Providers (ISP’s).

Bescherming
Het beschermen tegen DDoS-aanvallen is een kwestie van risico’s afwegen. Een organisatie dient te inventariseren wat de directe en indirecte risico’s zijn van onbereikbaarheid als gevolg van een DDoS-aanval. Op basis van deze informatie kan er een business case gemaakt worden voor het inzetten van bescherming tegen aanvallen.

In het volgende artikel gaan we in op de verschillende aspecten van het beschermen tegen DDoS-aanvallen en de zaken waar een organisatie op dient te letten bij het aanschaffen of inhuren van bescherming tegen dit fenomeen.Gert-Jan de Boer
is IT-Specialist bij aaZoo en al ruim tien jaar actief als netwerk/security specialist voor diverse organisaties. aaZoo is een IT-dienstverlener gespecialiseerd in het ontwerpen, bouwen en beveiligen van internet & e-commerce omgevingen met onder andere Anti-DDoS en Intrusion Prevention oplossingen