Hoe kan je DDoS aanvallen voorkomen?

19-04-2018

Wat zijn DDoS aanvallen?

DDoS-aanvallen (“Distributed Denial of Service”) vormen vandaag de dag een van de ernstigste bedreigingen voor bedrijven. Deze aanvallen zijn meer gangbaar, groter en verfijnder dan ooit. Bedrijven moeten nu een antwoord zoeken op deze nieuwe risico's, en niet pas wanneer zij worden aangevallen.

Een nieuwe ontwikkeling is dat criminelen DDoS gebruiken om een slachtoffer te chanteren. Ook kan DDoS worden gebruikt in combinatie met andere aanvallen. Het kan bijvoorbeeld een schijnbeweging zijn om de aandacht af te leiden terwijl de aanvallers in het systeem inbreken.

U kunt er zeker van zijn dat DDoS-aanvallen zullen groeien en nieuwe vormen zullen aannemen. Apparaten die zijn aangesloten op het internet der dingen zouden de volgende grote aanvalsvector kunnen zijn. Een ander geliefd doelwit zijn op de cloud gebaseerde diensten.

Behalve volumineuze aanvallen, zien we steeds meer aanvallen op de netwerklaag en dreigingen op basis van applicaties. Multivectoraanvallen worden steeds gangbaarder. Een aanval op netwerkcomponenten kan bijvoorbeeld worden gekoppeld aan een aanval op een applicatie. Dit is een van de grootste dreigingen waar we vandaag de dag voor staan.

Firewalls blijken keer op keer niet bestendig en de gemiddelde downtime bij een aanval bedraagt ongeveer 17 uur. Daarbij gaat het om crashes, vertragingen en geweigerde toegang voor uw klanten. (Bron: 2016 IDG Connect DDoS Survey: https://www.a10networks.com/sites/default/files/A10-MS-23175-EN.pdf)

Hoe kunt u uw bedrijf beschermen tegen DDoS?

Er bestaan diverse technologieën en diensten om het gevaar van DDoS in te perken. Deze zijn doorgaans alleen echt goed in het afslaan van één soort aanval. Dus als u iets wilt doen aan multivectoraanvallen, hebt u meer dan één anti-DDoS-dienst nodig.

U kunt intern ontwikkelde DDoS-beschermingssystemen installeren, die gerichte aanvallen op uw applicatie goed kunnen afslaan. Wanneer de aanvaller het volume zodanig opvoert dat uw hele internetverbinding wordt platgelegd, krijgt uw intern ontwikkelde systeem echter nooit de kans uw probleem op te lossen.

Een meerlagige bescherming is de beste oplossing. Dit betekent dat u uw ISP (of een andere provider van cloud-diensten) gebruikt om uw gegevensstroom op te schonen van DDoS-verkeer met een hoog volume. Hierdoor zorgt u ervoor dat u zich kunt richten op het resterende volume en dat uw intern ontwikkelde DDoS-systeem de meer verfijnde dreigingen kan afslaan.

Ik raad iedereen die dat nog niet heeft gedaan, met klem aan contact op te nemen met zijn of haar dienstverlener en ISP. U kunt mij of een van de andere leden van ons SIRT-team altijd om advies vragen over hoe u de aanvallers voor kunt zijn.

 

btn-top

DDoS-bescherming

Onze DDoS-bescherming biedt uw kritieke gegevens en IT-oplossing veiligheid tegen DDoS-aanvallen. Ons geavanceerde DDoS-beschermingssysteem zorgt voor snelle detectie en afwending van aanvallen zonder de diensten aan uw eindgebruikers te onderbreken. In combinatie met onze 24/7 skilled servicedesk en technisch specialisten bieden wij de meest veilige oplossing in de markt. Hier kunt u meer lezen

DDoS Multilayer protection

btn-top

Vragen over DDoS?

Ontdek wat wij voor uw organisatie kunnen doen.

Neem contact op met onze specialist voor uitvoerige informatie.

 

btn-top

MANAGED SERVICES

Managed services is een overkoepelende term. Basefarm zorgt ervoor dat uw applicatie 24/7 beschikbaar is. Onder Managed services vallen meerdere services die ervoor zorgen dat uw applicaties online blijven. Security is hier een belangrijk voorbeeld van. Bij Basefarm zit Security standaard in ons design. DDOS protectie wordt bijvoorbeeld in de dienstverlening opgenomen door goede afspraken met onze netwerkproviders.

btn-top