Security ddos

DDoS-aanvallen zijn al een hele tijd in het nieuws. Heel wat grote en bekende sites kregen er al mee te maken en nu worden ook steeds vaker kleinere sites het doelwit van de georganiseerde misdaad of scriptkiddies. We schreven er onlangs zelfs een volledig eBook over.

 

Bewust verkeersdrukte creëren

In deze blogpost willen we wat dieper ingaan op de impact van DDoS-aanvallen op uptime. Als we spreken over veiligheid en uptime, is de DDoS-aanval immers een van de grootste problemen. Net omdat het enige doel is om een website gedurende een bepaalde periode offline te halen.

Dat kan door het slachtoffer – vaak een bepaalde webserver, router of firewall – zoveel (crimineel) verkeer te laten verwerken dat hij zijn normale taak niet meer kan vervullen en uiteindelijk offline gaat.  Vergelijk het met het bewust creëren van een file op een snelweg, waarbij de bestemming (tijdelijk) onbereikbaar is omdat de weg ernaar toe hopeloos volzet is.

 

Waarom DDos?

DDoS-aanvallen zijn om een aantal andere redenen interessant voor degenen die ze uitvoeren.

Ze kunnen onderdeel uitmaken van een afpersingsplan waarbij de misdadigers ervoor zorgen ervoor dat je website of netwerk (regelmatig) onbereikbaar is zolang je geen losgeld betaalt.

Maar DDoS-aanvallen worden soms ook gebruikt als afleiding. Een DDoS-aanval is het ideale moment voor hackers om zich een weg naar binnen te forceren, omdat de aandacht vooral gaat naar het voorkomen van de aanval.

Sommige DDoS-aanvallen gebeuren dan weer op bestelling. Bepaalde organisaties of bedrijven hebben er immers voordeel mee dat andere bedrijven of organisaties (tijdelijk) onbereikbaar zijn. Misdadigers spelen daar graag op in en bieden via duistere websites hun diensten aan. Een DDoS-aanval bestellen is niet moeilijk en zelfs niet duur.

En tenslotte zijn er de scriptkiddies: misnoegde tieners, actiegroepen, protestbewegingen, enz. die een script downloaden of een duistere organisatie enkele tientallen euro’s betalen om een uur lang eender welke website neer te halen.

 

Bescherming tegen DDos?

Kan je DDoS-aanvallen tegenhouden? Ja, maar de kost voor die bescherming staat spijtig genoeg niet in verhouding tot de minimale kost en inspanningen voor de misdadigers die ze uitvoeren. Daarom is het belangrijk om de juiste keuzes te maken en goed te bepalen waartegen je je wil beschermen.

 

Blackholing

De makkelijkste oplossing is blackholing. Daarbij haal je het IP-adres dat aangevallen wordt tijdelijk offline. Alle verkeer naar het slachtoffer wordt op dat moment in een ‘zwart gat’ gestopt. Zo maak je het doel onbereikbaar, waardoor de aanval in de meeste gevallen vanzelf stopt. Na de aanval kan je dan het IP-adres meteen terug online brengen.

Dat is geen bescherming in de strikte zin van het woord, maar het kan vaak de downtime toch beperken. Wil je echt bescherming tegen DDoS-aanvallen, dan moet je kiezen voor mitigation.

 

Mitigation

Mitigation maakt gebruik van een reeks filters die het normale verkeer scheidt van verkeer afkomstig van botnets en gekaapte browsers. Dat gebeurt door de vergelijking van signatures en een grondig onderzoek van de verschillende onderdelen van het verkeer, zoals IP-adressen, cookie-variaties, HTTP headers en Javascript footprints.

Kies bij mitigation best voor een in-line oplossing waarbij alle verkeer via de filters passeert. Veel oplossingen gebruiken immers een systeem waarbij af en toe een deel van het verkeer gerouteerd wordt naar een externe server voor een steekproef. Het grote pluspunt van een in-line oplossing is dat DDoS-aanvallen sneller gedetecteerd worden en je verkeer nooit gerouteerd wordt naar een onbekende server. Vergeet ook niet te checken of een oplossing ook applicatielaag-aanvallen (op laag 7) kan opsporen, want die zijn vaak klein en moeilijk vindbaar. Daarom houden ze een flink veiligheidsrisico in.

 

Budget & risico-analyse

Bij de meeste oplossingen kies je zelf voor welk volume van bandbreedte je je wil beveiligen. Je bepaalt dus zelf – op basis van je budget en een risicoanalyse – hoe sterk je DDoS-bescherming moet zijn.

Ben jij al slachtoffer geweest van een DDoS-aanval? Heb je specifieke bescherming tegen DDoS of vind je dat niet nodig? Laat het ons weten in de comments hieronder.

Deze blogpost maakt deel uit van een gratis eBook waarin we aantonen hoe belangrijk security is om downtime te voorkomen.

 

Download ons gratis eBook “Hoe goede security downtime voorkomt”

Gerelateerde berichten
Nucleus - Laravel

Wat is de beste manier om Laravel te hosten?

Wat is de beste manier om Laravel te hosten? Door Laravel, Forge en gebruiksvriendelijke deployments te combineren met managed hosting. Lees hier waarom!

Lees meer

Spectre en Meltdown

Spectre en Meltdown: wat was de échte impact ?

Spectre en Meltdown – en meer bepaald het patchen van de lekken – hebben zowat elke system administrator bezig gehouden de afgelopen dagen. Nu […]

Lees meer

Spectre en Meltdown

Important information regarding Meltdown & Spectre CPU vulnerabilities

By exception, this blogpost will be in English to inform all our clients. News has come out about highly critical vulnerabilities in all Intel […]

Lees meer