beschikbaarheid,continuiteit,ddos,aanval,bescherming,azure

Beschikbaarheid door DDoS-aanval te lijf te gaan

Beschikbaarheid is een belangrijk onderwerp. Je hebt het hier met je management team, accountant en bank(en) over. Je klanten moet jou op tijd betalen en jij de leveranciers weer. Kortom als er meer geld binnenkomt dan dat er uitgaat gaat het wel goed. Alleen wat nou als je applicatie of website aangevallen wordt?

DDoS-aanvallen vormen een serieuze bedreiging voor de beschikbaarheid van iedere bedrijf. Toch blijken veel bedrijven, banken, overheden en scholen onvoldoende beveiligd en daardoor kwetsbaar voor deze aanvallen. Zij nemen daarmee een onnodig risico. Er zijn uitstekende, snelle én betaalbare oplossingen beschikbaar. Omdat de schade van een DDoS-aanval tot miljoenen euro’s kan oplopen, is het handig om je bedrijf tegen dit soort vandalisme te beschermen.

beschikbaarheid,continuiteit,ddos,aanval,bescherming,azure
Op woensdag 28 februari 2018 trof GitHub’s code-website de grootste DDoS-aanval ooit die piekte naar een record van 1,35 Tbps[6].

Beschikbaarheid risico’s en oplossingen

Nog maar tien jaar geleden was DDoS het domein van vaardige online pestkoppen die zich wilden laten gelden. Tegenwoordig kunnen grootschalige DDoS-aanvallen eenvoudig worden ingekocht en worden ze uit persoonlijke of commerciële motieven ingezet. De beschikbaarheid van een willekeurig bedrijf beïnvloeden. Deze aanvallen komen daardoor steeds vaker voor, en zijn in staat om ook zeer robuuste netwerken onbereikbaar te maken.

Online aanwezigheid vormt voor de meeste bedrijven een wezenlijk onderdeel van de bedrijfsvoering. Websites en webapplicaties zijn primaire bronnen van inkomsten, of zijn een niet te missen schakel binnen het volledige dienstenpakket. Je kan je bedrijf relatief eenvoudig beschermen tegen ‘gewone’ storingen en calamiteiten. Noodstroomgeneratoren kunnen bijvoorbeeld soelaas bieden bij een stroomstoring, en een de vertrouwde cloud zorgt voor beschikbaarheid van de ICT. Alleen storingen veroorzaakt door kwaadwilligen zijn een stuk moeilijker te voorkomen. Vooral DDoS-aanvallen kan een grote en potentiële bedreiging zijn waar je niet alleen tegen kan vechten.

Bij een DDoS-aanval krijgt een website of applicatie met meer verkeer te maken dan het aan kan. Vergelijk het met een dam, die net zo veel water doorlaat als verantwoord is. Maar als iemand onverwacht bijvoorbeeld heel veel water stroomopwaarts kan sturen, zal de dam overstromen of zelfs breken. Met als gevolg dat er te veel water doorgelaten wordt. Dan overspoelt het gebied achter de dam.

Ieder bedrijf kan doelwit worden

beschikbaarheid,continuiteit,ddos,aanval,bescherming,azure

In het voorjaar van 2015 werd een scholengemeenschap in Almere getroffen door een DDoS-aanvallen uitgevoerd door twee leerlingen[1]. Deze school in Almere is niet het enige verhaal. Zo zijn overheden, banken en (internationale) bedrijven regelmatig slachtoffer. Zo strandden 1.400 passagiers op het vliegveld van Warschau toen de systemen van de Poolse nationale luchtvaartmaatschappij LOT aangevallen werden[2]. Onze Nederlandse ABN Amro[3] en DigiD[4] zijn dit jaar al twee keer geraakt door een DDoS-aanval.

Verschillende onderzoeken laten zien dat meer dan 40 procent van de bedrijven wereldwijd met een DDoS-aanval te maken heeft gehad. De aanvallen worden steeds makkelijker. Want je kan online gewoon een ‘DDoS’ in je winkelwagentje stoppen[5]. Hoe hoger het bedraag hoe langer of gemener de aanval is.

Het is daarom belangrijk om een naast een backup-strategie, cloud-strategie ook een strategie te hebben voor je beschikbaarheid. Er is technologie beschikbaar om een DDoS-aanval te lijf te gaan. Als je daar meer over wilt weten kan ik je daarbij helpen.

Referenties

[1] Metro (2015). Miljoenenschade op school door cybercrime
[2] Reuters (2015). Polish airline, hit by cyber attack, says all carriers are at risk
[3] Nu.nl (2018). Urenlange storing ABN Amro door DDoS-aanval
[4] Nu.nl (2018). Belastingdienst en DigiD getroffen door DDoS-aanvallen
[5] AvroTros (2018). Nederlander aangehouden voor DDoS-aanvallen
[6] The Hacker News (2018). Biggest-Ever DDoS Attack (1.35 Tbs) Hits Github Website

Delen mag 🙂

Lees ook