Bedrijven onvoldoende beschermd tegen DDoS-aanvallen
24 mei 2013 -
Bedrijven staan bloot aan de risico’s van DDoS-aanvallen doordat er onvoldoende kennis in huis is over de aard van de huidige internetgevaren. Ondanks het grote aantal aanvallen blijft kennis bij security-professionals achter. Specialisten in het vakgebied moeten veelal toegeven dat ze onzeker zijn of hun organisatie bestand is tegen de gevaren van DDoS-aanvallen en dat ze de snelheid van de betreffende ontwikkelingen niet meer precies kunnen volgen.
Dat blijkt uit onderzoek van F5 Networks. F5 vroeg tijdens Infosecurity Europe 2013 aan geselecteerde security-professionals in hoeverre ze op de hoogte waren van de recente DDoS-aanvallen, meer specifiek de DNS amplificatie-aanvallen. Slechts tien procent gaf aan dat ze helder konden uitleggen hoe een dergelijke aanval werkt, en maar elf procent stelde zeker te zijn dat de organisatie niets zou merken van een aanval in de dagelijkse werkzaamheden.
Bescherming moeilijker dan ooit Daartegenover staat een grote groep respondenten (87 procent) die stelt dat het moeilijker dan ooit is om bedrijven te beschermen. Bijna een kwart zoekt de reden hiervoor bij BYOD, gevolgd door de complexiteit van de bedreigingen (twintig procent) en de verandering in daders van traditionele hackers naar mensen die vanuit spionage of politieke motieven handelen (veertien procent).
Weinig consistentie in beveiligingsbeleid
Het onderzoek wees tevens uit dat de bescherming van applicaties en infrastructuur gevaar loopt door inconsistent beleid. Een grote meerderheid van 83 procent gaf aan dat ze onzeker zijn over de consistentie van beveiligings- en beschikbaarheidsafspraken binnen de IT-infrastructuur.
"De recente gebeurtenissen zoals de Spamhaus-aanval zouden een wake-up call moeten zijn voor veel bedrijven, maar veel professionals vinden de vernieuwingen in DDoS-aanvallen blijkbaar lastig te bevatten," aldus Wim Zandee, pre-sales manager North & East EMEA bij F5 Networks. "Traditionele firewalls doen hun werk niet meer, en zeker wanneer applicaties naar de cloud worden gebracht, is het van cruciaal belang om beveiliging anders in te richten. Er moet meer intelligentie in beveiliging worden aangebracht om een organisatie effectief te beschermen."
Een Ddos aanval is een elektronische aanval op een website of een netwerk. Dat gebeurd door heel veel computers, vaak zonder dat de eigenaren daar echt weet van hebben. Ze sturen dan allemaal een pakketje naar die website of voordeur van een netwerk waardoor die gewoon dichtslipt.
Een website of netwerk worden daardoor volkomen onbereikbaar, het doel van een Ddos attack.
Laten we duidelijk zijn, dat kom je vrijwel nergens tegen, tegen de Ddos zelf is niets te doen.
Als je ten prooi valt aan iets dergelijks kun je feitelijk nog maar één ding doen. De knop omdraaien en wachten tot de aanval voorbij is. Natuurlijk roepen commerciële partijen dat je nog heel veel dingen kunt doen, maar daar zijn het dan ook commerciële partijen vaak voor.
Fysieke oplossingen
Een oplossing kan zijn de toegang tot je netwerk of website op te splitsen in verschillende toegangen maar wanneer het een echt gerichte aanval betreft, zal ook dat doorgaans niet zo heel veel oplossen.
Professionalisering
Daar waar Ddos ooit als een soort geintje begon voor jonge IT-ers is deze uitgegroeid tot een professionele markt. Heb je iets uit te knokken met iemand? Voor welke reden dan ook, je kunt gewoon een dergelijke aanval bestellen en hoe meer je bereid bent te betalen des te meer de mogelijkheden.
De redenen om...
Er zijn legio redenen te bedenkne waarom Ddos aanvallen plaats vinden. Hoe dan ook hetbrengt gewoon veel overlast met zich mee.
Bewustzijn
Het beste is je er terdege bewust van te zijn dat een dergelijk fenomeen bestaat en dat het ook jou kan overkomen. Om nu te roepen dat het jou ook zal overkomen is een beetje vergezocht. Doorgaans zijn het namelijk grotere organisaties die er aan ten prooi vallen. Soms zie je dat concurenten op dergelijke manier iets uitknokken.
Optreden ....
Het optreden tegen dergelijke aanvallen is ook niet eenvoudig. Zelfs als je weet waar de aanvallen vandaan komen, dan merk je dat die computers in andere landen staan. Vaak weten de eigenaren van die computers niet eens dat zij meedoen aan een aanval. Probeer maar eens een procedure tegen duizend of zelfs tienduizenden eigenaren op te starten in vele verschillende landen. Onbegonnen werk dus.
Cloud en Ddos
Wat wel van belang is te beseffen dat wanneer alles maar in 'cloud' word gezet, de kans op verstoringen aanzienlijk toe zullen nemen. Men wordt steeds geraffineerder en begrijpt heel goed dat een Ddos aanval gericht op die enkele of dubbele 'doorgangen' in netwerken, tot gevolg heeft dat alles wat er verder achter die 'doorgangen' staat, volkomen onbereikbaar word.
Zo ziet u dat er tegen een dergelijk fenomeen uiteindelijk niet zo heel veel is te doen.
