Het fenomeen DDOS-aanval is een actueel thema. Bij een Distributed Denial-of-Service-aanval (DDoS-aanval) wordt de capaciteit van online diensten of de ondersteunende servers en netwerken aangevallen. Dit kan leiden tot een ongewenste, dure situatie waarbij uw organisatie of diensten slecht of helemaal niet meer bereikbaar zijn voor medewerkers of klanten. De bandbreedte en beschikbaarheid van netwerken komt dan onder druk te staan en vertraagt of loopt vast door de grote hoeveelheden dataverkeer.
Bewezen methode
Er verschijnen regelmatig nieuwsberichten in de media waarbij we al talloze voorbeelden hebben gezien van deze vorm van cybercriminaliteit. Het is dus zaak om als bedrijf hiertegen goed beschermd te zijn. Systemec helpt u graag hierbij, op een vakkundige en preventieve wijze.
Hieronder leggen we uit hoe wij onze klanten en onszelf beschermen tegen DDOS-aanvallen.
Systemec heeft de volgende (bewezen) processen ingericht voor DDOS-protectie:
- Detectie van een mogelijke DDOS-aanval;
- Filtering van de DDOS-aanval.
Voor detectie gebruikt Systemec een centrale Netflow Collector (van Andrisoft WANGuard).
Dit systeem monitort voortdurend alle headers (bron/bestemming/protocol) van
al het externe IP-verkeer. Indien er een mogelijke attack wordt gedetecteerd (een afwijking in het normale protocol, een zgn. anomalie-trigger), zal Systemec deze eerst zelf bestuderen waarna er moet worden vastgesteld of het daadwerkelijk om een DDOS-attack gaat. In dat geval gaat Systemec over tot filtering.
Door de wasstraat
Systemec is lid van stichting NBIP (Nationale Beheersorganisatie Internet Providers). Deze organisatie beheert een zeer krachtige, nationale DDOS-filtering omgeving genaamd 'NaWas' of 'Wasstraat'. Als lid en internet service provider hebben wij een speciale verbinding (interconnect) met deze omgeving en kunnen we indien nodig DDOS-filtering activeren door een specifiek IP-blok (/24) van Systemec via de ‘Wasstraat’ om te leiden. Het IP-verkeer wordt hierna weer schoon bij Systemec afgeleverd. U merkt hier verder niets van en bent dus optimaal ontzorgd.
Alert blijven
In het eerste kwartaal van dit jaar zien we vooral een toename in het aantal DDOS-attacks met een kracht van < 1 Gbps. Landelijk gezien nam de gemiddelde duur van een DDOS-aanval af van 7 uur in het laatste kwartaal van vorig jaar naar 2 uur in het afgelopen kwartaal. Op deze infographic van de NBIP (nationale beheersorganisatie internet providers) kunt u zien hoe het aantal DDOS-aanvallen zich het afgelopen jaar heeft ontwikkeld. Het is zaak om scherp en alert te blijven op DDOS-aanvallen.
Let wel: In de meeste gevallen komt het grootste gevaar vanuit de organisatie zelf, wanneer een PC of server geïnfecteerd is door malware en zo onderdeel kan worden van een groot ‘Botnet’ (de distributie van DDOS-attacks). Een goede beveiliging door de eigen firewall en actuele virusscanners is dus enorm belangrijk. Ook hiermee helpen we u graag om een optimaal beveiligde ICT-omgeving te creëren en onderhouden.
Marcel Boumans
Manager Networking & Datacenters @ Systemec