Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

DDoS moet hoger op de agenda

Dit artikel delen:

Computable Expert

Wido Potters
Manager support & sales, BIT. Expert van Computable voor de topics Cloud Computing, Internet en Datacenters.

Afgelopen maand werd DigiD voor de zoveelste keer dit jaar getroffen door een DDoS-aanval. Ook in maart is de dienst bijvoorbeeld samen met de Belastingdienst overbelast geraakt. DigiD is niet de enige partij die te lijden heeft onder grootschalige DDoS-aanvallen. Zo werden in januari meerdere grote banken getroffen. Een probleem dat de aandacht verdient, zeker van hosters.

In principe wordt er bij een DDoS-aanval een eeuwenoude tactiek gehanteerd: de kracht van volume. Dit type aanvallen is overduidelijk een groot probleem; de internetcrimineel zet deze vorm van cybercrime graag in. De reden dat hij fan is van deze manier van aanvallen, is dat het een simpele en goedkope manier van aanvallen is, zonder veel kennis van techniek. Daarnaast gebeurt er niet altijd iets incorrects in termen van netwerkprotocollen en netwerkverkeer. De aanvragen aan de server kunnen volledig valide zijn. Toch kan het organisaties enorm schaden.

Wapen u

Congres

Meer weten? Bezoek ‘Hart voor Hosters’ op 26 september 2018 in conferentiecentrum BIT-Meetme te Ede.

Nog lang niet alle hosting providers hebben maatregelen getroffen om deze vorm van internetcriminaliteit tegen te gaan. Het is zaak dat zij zich gaan wapenen. Allereerst is het zaak dat u inzicht hebt in wat er op uw netwerk gebeurt.

Als er sprake is van een aanval, dienen organisaties helder te hebben om wat voor een aanval het precies gaat. Logs en statistieken van netwerkapparatuur kunnen duidelijk maken wat het doelwit van een aanval is en welke karakteristieken deze heeft. Zo wordt vastgesteld of het überhaupt een DDoS-aanval is en geen ander issue op het netwerk. Vervolgens is het cruciaal om te weten wat voor maatregelen uw organisatie kan treffen, welke middelen er beschikbaar zijn om de aanval af te wenden en hoe deze te gebruiken zijn. Hierbij is het goed om te weten welke ondersteuning uw leverancier hierin biedt en welke beperkingen u hebt - bijvoorbeeld verplichtingen richting klanten. Wilt u écht goed voorbereid zijn? Documenteer deze zaken en loop vooraf de procedure door als zijnde test. Dit scheelt veel stress als er een echte aanval plaatsvindt.

Uiteindelijk is het herkennen van een patroon de sleutel tot het keren van de aanval, zodat schade wordt beperkt. Als u weet om wat voor aanval het gaat, kunt u gericht maatregelen treffen. Daarom is het juist inrichten van detectie van cruciaal belang. Zowel detectie als mitigatie zijn kostbaar, wat wellicht de reden is dat organisaties dit nog lang niet allemaal op orde hebben. 

Een kostenbewuste oplossing voor organisaties is de keuze voor een leverancier die anti-DDoS heeft geregeld. Echter is dit vaak niet het geval, of het wordt als ‘premium’ dienst aangeboden. Hoe u het ook wendt of keert, DDoS verdient in ieder geval een hogere plaats op de agenda van hosting providers. 

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.