DDoS Protection

Geavanceerde bescherming tegen DDoS-aanvallen en risicobeperking.

Infradata is een erkend leider en autoriteit op het gebied van anti-DDoS-oplossingen.

Elke organisatie die gebruik maakt van het internet voor zijn kernactiviteiten loopt het risico business, omzet en reputatie te verliezen als zijn systemen niet meer beschikbaar zijn. DDoS-aanvallen vormen een alsmaar groeiende bedreiging voor bedrijven die afhankelijk zijn van internet voor de beschikbaarheid van services. Bepaalde soorten online bedrijven lopen grotere kans op dergelijke aanvallen dan andere. Maar allemaal erkennen ze dat hun bedrijf en de omzet risico lopen als er niet een of andere vorm van DDoS-beveiliging is geïnstalleerd.

Distributed-denial-of-service-aanvallen, oftewel DDoS-aanvallen, zijn pogingen om een computer of computernetwerk onbereikbaar te maken, of ten minste zijn werking of service te verstoren. Deze aanvallen worden gecategoriseerd als ‘distributed’ (gespreid) omdat ze niet worden gegenereerd door één enkele aanvallende host, maar door meerdere hosts, meestal een zogeheten botnet.

Botnets bestaan uit een groot aantal via internet verbonden apparaten die vaak door malware zijn geïnfecteerd. Een klein stukje software op de geïnfecteerde computer zal een ‘call/phone home’ uitvoeren door verbinding te maken met een zogenoemde command-and-control (C&C) server, een centrale computer die wordt aangestuurd door een aanvaller. Vervolgens houdt deze een lijst bij van alle bekende geïnfecteerde computers en hoe deze te bereiken zijn. Bij de start van een aanval geeft de C&C server deze besmette computers de opdracht specifieke data naar een of meer hosts te sturen. Zelfs als de afzonderlijke machines lage performance hebben en slechts beschikken over een beperkte bandbreedte met internet, kan het pure volume van dataverkeer en verbindingen die deze gebundelde machines kunnen genereren – de aanvalskracht – gigantisch zijn.

Er zijn drie hoofdcategorieën aanvallen.

Een state attack bombardeert het doelwit met enorme aantallen verbindingsverzoeken en kan proberen deze actief te houden. De target host en infrastructuur kunnen een dergelijk groot aantal sessies niet aan, de limieten worden bereikt, en de server stopt gewoon met reageren op verzoeken – en wordt daarmee nutteloos.

Een volumetrische aanval verstuurt een enorm volume aan data in een poging de verbindingen van het slachtoffer volledig te verzadigen, zodat overig regulier verkeer effectief onmogelijk wordt gemaakt.

Voor dit soort aanvallen worden soms ook andere, vaak normale servers op internet mede ingeschakeld. Deze aanvalsmethode wordt steeds populairder. In dergelijke gevallen worden speciale verzoeken verstuurd naar de target servers. Vervolgens worden specifieke functies gebruikt om de legitieme host enorme hoeveelheden verkeer terug te laten sturen naar wat deze denkt dat de aanvragende bron is, maar wat in feite de oorsprong van de aanval is. Dit soort aanvallen worden amplification of reflection attacks genoemd.

Application attacks sporen de zwakke punten in applicaties op en worden gebruikt om ofwel gevoelige informatie te achterhalen, applicaties te laten crashen of deze te misbruiken voor malafide doeleinden zoals volledige toegang verkrijgen tot de host waarop de applicatie zich bevindt of tot andere hosts binnen de setup.

 DDoS Protection

De afgelopen tien jaar hebben aanvallers op slimme wijze verschillende aanvalsvormen samengevoegd tot één aanval op een of meerdere hosts of services. Op die manier wordt het slachtoffer van de aanval bezig gehouden om te proberen zichzelf te beschermen tegen de duidelijk zichtbare aanvalsmethoden, terwijl de werkelijke, minder voor de hand liggende aanval er tussendoor glipt en het beoogde resultaat bereikt. Daarnaast worden steeds vaker variaties geïntroduceerd in specifieke aanvalsstromen.

De complete aanval en de combinatie van de gebruikte aanvalsmethoden vormen een zogeheten ‘kill chain’. Deze verschillende soorten aanvallen worden ook ‘aanvalsvectoren’ genoemd, vandaar de sinds kort populaire term ‘multi-vector aanvallen'.

De motieven voor een DDoS-aanval lopen uiteen. Vaak spelen politieke, zakelijke, criminele, sociaal-activistische factoren een rol, of komt de aanval zelfs voort uit wraak. De partij die een specifiek individu of specifieke organisatie wil aanvallen (de sponsor) is zelden degene die daadwerkelijk de DDoS-aanval uitvoert. Meestal betaalt de sponsor een niet-gerelateerde aanvaller om een aanval uit te voeren en te beheren. 

Contact met een expert

Spreek met een solutions expert of architect. Bel ons of laat een bericht achter. Ons team staat voor je klaar.

Gevolgen van DDoS-aanvallen

DDoS-aanvallen zijn helaas een fact of life en nemen elk jaar toe in aantal, omvang en geavanceerdheid. Zo is het inmiddels niet ongebruikelijk dat per seconde 2,4 tot 7,5 miljoen pakketaanvragen worden verstuurd. DDoS-aanvallen kunnen ernstige gevolgen hebben voor zowel serviceproviders als ondernemingen.

Voor het slachtoffer kan een DDoS-aanval binnen enkele seconden de internetverbinding of targeted host(s) platleggen, zodat hij feitelijk is afgesloten van zijn klanten, prospects en partners.

En dat heeft grote gevolgen, omdat de activiteiten van een online bedrijf juist volledig zijn gebaseerd op het betrouwbaar en consistent leveren van een toenemend scala en volume content aan zijn gebruikers zonder dat de kwaliteit van de service daardoor afneemt.

DDoS-aanvallen gaan gepaard met veel risico's

DDoS-aanvallen zijn een veel voorkomende en dure bedreiging — en een groot risico wanneer organisaties niet de juiste proactieve, beschermende maatregelen treffen. Voor bedrijven en beveiligingsprofessionals behoren DDoS-aanvallen tot de meest gevreesde en meest voorkomende bedreigingen, en niet zonder reden.

Backbone, upstream en peer verbindingen raken overbelast, wat services belemmert en mogelijk upstream kosten verhoogt.

Netwerk switches en routers worden bezet met uitval als gevolg.

Klanten ondervinden last van deze uitval, wat een negatieve invloed heeft op hun relatie met de ISP, omdat mogelijk SLA's niet worden nagekomen en dus service credits aan de klant moeten worden uitgegeven.

Negatieve publiciteit en impact op merkreputatie.

De oplossing

DDoS-bescherming voor high performance netwerken.

Er zijn diverse manieren waarop organisaties hun activiteiten en assets kunnen beschermen tegen DDoS-aanvallen. Sommige bedrijven kiezen voor een on-premises oplossing; andere geven de voorkeur aan de combinatie van een on-premises oplossing en een anti-DDoS-service in de cloud, weer andere kiezen voor uitsluitend de cloudservice. In gecombineerde setups wordt on-premise bescherming gebruikt voor de eerste mitigatie van de aanval, vaak in-line gebaseerd, waar een ‘call for help’ verstuurd kan worden naar de cloudservice in geval van een volumetrische aanval, die meestal threshold-based en user-defined is.

Tegenwoordig bestaan ook on-premise oplossingen met meerdere lagen, waarmee meer granulaire, snelle in-line mitigatie-oplossingen kunnen worden ingezet. In geval van een aanval kan de snellere in-line oplossing een ‘call for help’ sturen naar de on-premise oplossing om te helpen de aanval af te wenden. Vergeleken met commerciële cloudoplossingen kan dit kosteneffectiever zijn en zo nodig gecombineerd worden met cloudoplossingen. 

Het is belangrijk om te realiseren een grondige evaluatie van de totale setup vereist is om tot een gezonde oplossing te komen. Zelfs de beste anti-DDoS-oplossing zal niet doeltreffend zijn als er andere zwakke punten bestaan. Bovendien is voor een doeltreffende setup meestal een aanpak over meerdere lagen noodzakelijk. Dit betekent onder meer implementatie van best practices op het gebied van beveiliging en het gebruik van moderne technologieën zoals Flowspec, intelligente toepassing van externe upstreams en de functionaliteiten die worden geboden, hardening van systemen en services, uiteindelijke fallback of back-up instellingen en strategieën, operationele processen en meer.

Diversiteit in oplossingen

Oplossingen afgestemd op jouw bedrijf.

Elke klant heeft zijn specifieke behoeften en eisen. Dit kan op functioneel niveau zijn, en vaak is het vereiste type oplossing specifiek voor het soort organisatie. In de praktijk zien we een aantal varianten:

CDN’s

Content Delivery Networks (CDN's) hebben meestal een gedetailleerd beeld van hun verkeer, en handmatige programmering van de anti-DDoS-oplossing is hier een gangbare praktijk. Bescherming tegen volumetrische aanvallen en state attacks is van het grootste belang. De voorkeur gaat hierbij meestal uit naar in-line oplossingen, vaak met cloudservices.

Bedrijfsnetwerken

Afhankelijk van hun omvang variëren bedrijfsnetwerken meestal tussen ofwel uitgebreidere bescherming van hun datacenters of zijn gericht op de volledige combinatie van datacenter en kantoor. Meestal wordt de voorkeur gegeven aan in-line oplossingen, hoewel het in sommige gevallen efficiënter is als ze redirect-based zijn. Cloudservices zijn relatief populair bij grotere organisaties.

Serviceprovidernetwerken

Serviceprovidernetwerken (SP-netwerken) vereisen meestal allesomvattende oplossingen en zijn redirect-based vanwege hun grote of zeer grote capaciteit. Bij het hosten van kritieke services binnen hun eigen datacenters of om connectiviteit te leveren voor datacenters van hun klanten, voegen sommige SP's hier een extra laag inline oplossingen aan toe die ze vóór deze deployments installeren. Verder wordt in sommige gevallen DDoS-bescherming aangeboden als een betaalde of managed service.

DDoS-bescherming van Infradata

Voor organisaties die worden geconfronteerd met gigantische distributed-denial-of-service-aanvallen (DDoS-aanvallen), is het cruciaal oplossingen te vinden die hiertegen bescherming bieden om zo de omzet, productiviteit, reputatie en loyaliteit van de gebruiker te beschermen. Infradata heeft een reeks oplossingen en diensten ontwikkeld om bedrijven, serviceproviders en cloudserviceproviders te helpen hun anti-DDoS-oplossingen te ontwerpen, uit te rollen, te gebruiken en volledig of deels te beheren.

Levering van de technologie voor anti-DDoS-oplossingen met behulp van toonaangevende leveranciers zoals Arbor Networks, F5 en A10 Networks.

Anti-DDoS-assessmentservice.

Security consulting services.

Professional services, waaronder projectmanagement, ontwerp, installatie, configuratie, testen en acceptatie, migratie en documentatie.

Operate services, variërend van ondersteuning en onderhoud tot volledig beheer van het anti-DDoS-platform.

De voordelen van Infradata

Uitmuntende projectuitvoering

Ontdek onze "First time right" filosofie.

Rechtstreeks toegang tot experts

Vakkundige en gecertificeerde engineers die jouw situatie kennen.

Lean en agile

Voor kwaliteit, snelheid en optimale wendbaarheid.

Onafhankelijke leverancier

Wij ontwerpen en leveren best-of-breed oplossingen.

Holistische benadering van beveiliging

Expertise voor alle fasen van het beveiligingsmodel: preventie, detectie en respons.

Bewezen ervaring

Wereldwijd leveren van geavanceerde diensten en oplossingen.

Wil je meer weten?

Neem vandaag nog contact met ons op.

Bel ons of laat een bericht achter. Ons team staat klaar om je te helpen.

Bericht sturen Nu bellen Offerte aanvragen

Deze website maakt gebruik van cookies. Door verder te gaan op de site ga je akkoord met ons gebruik van cookies. Lees meer