DDoS: is jouw bedrijf in gevaar?

Dit weekend waren twee Nederlandse banken het doelwit van een grootschalige DDoS-aanval. Maandag trof de Belastingdienst hetzelfde lot. Ondanks alle voorzorgsmaatregelen werden verschillende diensten getroffen en liepen de bedrijven schade op door de aanvallen. Maar wat is nu eigenlijk zo’n DDoS-aanval en hoe kunnen we ons bedrijf er tegen bewapenen?

Een overload aan verkeer

DDoS staat voor “Distributed Denial-of-Service”. Vrij vertaald: een gedistribueerde blokkering van een service. Bij een DDoS-aanval wordt een website of server bestookt met zodanig veel verkeer dat deze onbruikbaar wordt voor normale gebruikers. Voor het uitvoeren van DDoS-aanvallen is een groot aantal computers nodig zodat het netwerkverkeer van meerdere kanten tegelijk de website of server bestookt. Vaak wordt er daarom gebruik gemaakt van een botnet. Een botnet is een groot netwerk van computers die besmet zijn met bijvoorbeeld malware. Een botnet kan wel miljoenen besmette computers bevatten.

Wanneer de cybercrimineel een DDoS-aanval wil uitvoeren stuurt deze vanuit een centraal punt het botnet aan om een bepaalde opdracht uit te voeren. Een goed voorbeeld is dat de computer continu een bepaalde website bezoekt. Wanneer het aantal bezoeken de servercapaciteit van de website overstijgt zal de website zich gewonnen geven en uit de lucht gaan. Een website hoeft trouwens niet het doel te zijn voor een cybercrimineel. Het kunnen ook hele computernetwerken of servers zijn die doelwit zijn van een DDoS-aanval.

DDoS-aanvallen worden steeds sterker

Uiteraard hadden de getroffen organisaties voorbereidingen getroffen om DDoS-aanvallen tegen te gaan. Banken hebben tegenwoordig bijna dagelijks te maken met cyberaanvallen. Maar het implementeren van een gegarandeerde oplossing hiertegen is heel lastig. Een DDoS-aanval wordt namelijk gedaan vanuit meerdere ‘gebruikers’. Het maken van onderscheid tussen een echte gebruiker en een bot is vaak lastig. Uiteraard worden de zwakke plekken afgedicht maar echte cybercriminelen zijn meestal niet voor één gat te vangen. De standaard aanvallen zijn doorgaans goed gedocumenteerd. Die hebben de organisaties dan ook echt wel allemaal onder controle. Maar de aanval van afgelopen weekend was van een ander niveau.

Wat je wél kunt doen

Maar wat kunnen we nu doen tegen een dergelijke aanval? Ten eerste speelt de firewall van uw organisatie een cruciale rol. Een correcte configuratie van de firewall is de eerste vorm van verdediging tegen externe aanvallen. Sommige firewalls hebben zelfs een extra beveiligingsmodule voor het blokkeren van DDoS-pakketten.  Een andere vorm van verdediging is een Intrusion Prevention System of IPS. IPS is een technologie voor netwerkbeveiliging die netwerkstromen onderzoekt om misbruik van kwetsbaarheden te detecteren en te voorkomen. Er zijn daarnaast zelfs dienstverleners die een speciale ‘wasstraat voor internetverkeer’ aanbieden. Om een dergelijke wasstraat zelf te bouwen is een dure onderneming. Bedrijven die een zogenaamde scrubbing-service of cleaning-dienst aanbieden hebben de juiste tools en bandbreedte om met grote DDoS-aanvallen om te kunnen gaan.

Een flinke investering is niet direct nodig

Op zich is de technologie die bescherming biedt tegen DDoS-aanvallen dus ruim voorhanden. Vaak hangt hier echter ook een prijskaartje aan. Het loont echter vaak al de moeite om eerst eens kritisch te kijken naar de bestaande ict-omgeving. Zo kun je aan de slag gaan met het tunen van firewalls, webservers of het aanpassen van load balancing- en content delivery-strategieën. Daarbij is het ook belangrijk maatregelen te nemen wanneer er meerdere inlogpogingen zijn binnen een omgeving. Het monitoren van activiteiten waarbij bijvoorbeeld wordt gekeken of er geen grote pdf-bestanden worden opgeslagen op de belangrijke servers is een andere preventieve stap.

Al met al zijn er voldoende maatregelen die u direct kunt treffen zonder direct een diepte investering hoeft te doen. Heeft u hulp nodig? OGD helpt u graag een kritische blik te werpen op uw ict-omgeving en de beveiliging hiervan.