DDoS, beveiligen of niet?

  • 10 October 2017
  • 1 reactie
  • 832 keer bekeken

Reputatie 6
Badge +5

Het is een term die we tegenwoordig veel voorbij zien komen: DDoS (Distributed Denial of Service)-aanvallen. Een veelvoorkomend probleem, waarbij menig network operator en security officer met de handen in het haar zit. Wat is DDoS eigenlijk? Waarom worden DDoS aanvallen ingezet? En wat kunt u er tegen doen?

Een DDoS aanval is als een hele grote groep kwaadaardige computers verbinding maken met dezelfde server. U kunt het vergelijken met porren. Als 1 persoon u af een toe een por geeft zal u dat niet echt dwarszitten. Als 10 mensen kort achter elkaar hard blijven porren op dezelfde plek, levert dat geheid een blauwe plek op.

Vaak wordt hiervoor een netwerk van geïnfecteerde computers en zelfsturende software computers ingezet, beter bekend als een 'botnet'. Doordat deze computers de server overspoelen met verkeer (porren), wordt de website die op deze server draait heel traag of zelfs onbereikbaar.


Hacktivisme
Er zijn meerdere redenen waarom iemand een site wil neerhalen: chantage, activisme, sabotage of ronduit verveling. Over het algemeen zijn grote partijen slachtoffer van DDoS-aanvallen en hoeft de mkb’er en zzp’er zich daar weinig zorgen over te maken. Georganiseerde hackersgroepen hebben het uiteraard niet gemunt op uw website of webshop maar hebben andere doelwitten. Bijvoorbeeld Anonymous, een internationaal collectief van activisten en ´hacktivisten’, is alleen geïnteresseerd in grote namen zoals Sony, Twitter, Spotify and Netflix.

Strafbaar
Een DDoS-aanval richten tegen de concurrent of een rivaal is strafbaar en zeer onverstandig. Doorgewinterde hackers kunnen hun identiteit tegenwoordig goed verbergen, maar er worden alsnog arrestaties verricht. In Amerika is al een straf uitgedeeld van 2 jaar voorwaardelijk en 183.000 dollar boete voor een korte aanval van 1 minuut lang.
In Nederland staat er 1 jaar cel op een DDoS-aanval. Als de aanval mensen in gevaar heeft gebracht kan dit zelfs oplopen tot 6 jaar!

Kan mijn pc ook gebruikt worden?
Ja. Het kan voorkomen dat er malware op de computer geïnstalleerd staat, wat uw verbinding beschikbaar stelt aan cybercriminelen. Het is daarom belangrijk om uw systeem up to date te houden en regelmatig te controleren met een virusscanner.

Terechtkomen in een botnet kan niet alleen door het bezoeken van 'foute' websites, maar ook door legitieme software! Zo kan de gratis plugin Hola, veel gebruikt om het Amerikaanse aanbod van Netflix beschikbaar te maken in Nederland, uw verbinding doorverkopen via dochterbedrijf Luminati. Het 'Hola botnet' is eerder gebruikt in een spamaanval op internetforum 4Chan. Sindsdien werkt het bedrijf er aan om hun dienst minder aantrekkelijk te maken voor criminelen.

3 maatregelingen tegen DDoS:

  • De meest eenvoudige maar minst effectieve methode om DDoS aanvallen tegen te gaan, is het ontwikkelen van een (Python) script om het internetverkeer te monitoren op verdachte activiteit. Dit kan bijvoorbeeld een IT´er implementeren op uw netwerk. Indien een DDoS aanval wordt geconstateerd, blokkeren firewalls het verkeer. Vandaag de dag zijn de aanvallen veel te complex voor deze methode. De simpele huis-tuin-en-keuken-DDoS’er valt hier mogelijk wel mee te weren.
  • Het zelf inzetten van dedicated hardware based anti-DDoS-apparatuur. Deze gespecialiseerde oplossingen vanuit leveranciers komen in het datacenter tussen de reguliere servers en switches te staan en houden zich enkel bezig met het filteren van dataverkeer. Dit is een zeer kostbare oplossing die constant up-to-date gehouden moet worden om de nieuwste aanvalstechnieken te ondervangen.
  • Samenwerken met uw internet provider of Cloud mitigatie leverancier. Dit zijn IT-leveranciers die anti-DDoS maatregelen nemen. KPN investeert ook veel in DDoS-preventie. Vraag naar meer informatie en de mogelijkheden bij uw accountmanager of vul het contactformulier in.

Handige links:
- Cloud Security is Key: een beveiligd contactformulier
- Cloud F-Secure veilig met Meltdown en Spectre patches
- Forum: Introductie het zakelijk forum KPN
- Forum: Indexpagina Blogs & Artikelen

1 reactie

Reputatie 4
Badge +1
Het grote probleem met een DDOS aanval is dat als het al op je verbinding binnenkomt dat het al te laat is, eigenlijk zouden ISP's het in hun backbone moeten filteren dat is 1000x effectiever dan als het al bij de klant is aangezien die in de meeste gevallen geen 10Gbps+ connectie's hebben alles daar onder is gewoon niet meer te filteren aan de kant van de klant, je moet het zien als een parkeerplaats met een lange weg, als de parkeerplaats vol is en je daar een agent of verkeersbegeleider neer zet terwijl de hele lange weg er heen ook al vol is, dan lost een extra agent of verkeersbegeleider niks op maar moet er iets op die lange weg gebeuren

Reageer