Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Beveilig je site tegen DDoS-aanval

 

Computable Expert

ir. Bastiaan Bakker
Directeur Business Development, MOTIV ICT SECURITY. Expert van Computable voor de topics Management, Development en Security.

Sinds april dit jaar bepaalden zogenoemde DDoS-aanvallen het nieuws. Door deze aanvallen op banken en andere organisaties sprongen hun netwerken of websites letterlijk op zwart. De aanvallen leiden ongetwijfeld tot omzetverlies en reputatieschade. De aanvallen concentreren zich vooralsnog op banken en overheidsinstellingen zoals DigiD. Moeten we op zoek naar de dader of moeten we de beveiliging tegen een DDoS-aanval inregelen?

Een analyse van de recente aanvallen laat zien dat hackers onzichtbaar/anoniem opereren en de aanvallen inzetten op verschillende niveaus in het netwerk en binnen applicaties en daarin zwakke plekken zoeken. Dit betekent dat de dader zo goed als onzichtbaar is wat opsporing vrijwel onmogelijk maakt. Tegelijkertijd zien we dat de crimineel vele verschillende gereedschappen heeft waardoor de hacker telkens opnieuw hetzelfde doelwit -  op een andere wijze -  kan aanvallen.

Ik maak hierbij graag een vergelijk met de opkomst van spam. De eerste vorm van e-mailspam werd in 1978 verstuurd door Carl Gartley van Digital Equipment Corporation (DEC) naar 343 gebruikers van Arpanet (internet). Carl maakte reclame voor een nieuwe productlancering. Vanaf eind jaren negentig is spam volop ingezet voor het maken van politieke statements en het doen van ongewenste aanbiedingen voor Viagra. De spammarkt is een volwassen criminele markt voor het versturen van lokkertjes met veelal geavanceerde malware.

In 2000 kwam IronPort (inmiddels Cisco) met het SenderBase-reputatiefilter als middel tegen spam. Dankzij SenderBase waren er ineens goede maatregelen waarbij spam werd gefilterd zonder dat het normale verkeer hier hinder van ondervond. Inmiddels wordt zo goed als alle spam via soortgelijke reputatiefilters afgevangen. Ruim 80 procent van de dagelijkse internet-e-mail is spam, maar slechts een kleine fractie van de gebruikers ondervindt hier last van.

Terug naar de cyberaanvallen van april. Ik hoor regelmatig de opmerking: het zal mij niet overkomen, het zijn de banken en centrale overheidsinstellingen die doelwit zijn. Ik geloof dat DDoS inmiddels een probleem van iedereen is. Om een grote site of internetbankieren plat te leggen, heeft de hacker meer aanvalskracht nodig dan bij een minder grote site. In mijn ogen betekent dit dat grote banken en overheidsinstellingen simpelweg meer maatregelen moeten treffen. Maar wist je dat beschermende DDoS-maatregelen voor iedereen beschikbaar en betaalbaar zijn. Dus ook voor jouw internetinfrastructuur is het tijd voor een DDoS APK-check!

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/4729617). © Jaarbeurs IT Media.

?


Lees ook


 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.