Nieuws: Supporting Colours countert DDoS attacks

Supporting Colours countert DDoS attacks

02/09/2010 - Supporting Colours, de hosting- en beheer tak van internetbureau Colours, heeft in juni specialistische hardware aangeschaft haar klanten te beschermen tegen DDoS aanvallen.

Wat is een DDoS attack?

Een DDoS attack is een “Distributed Denial-of-Service” aanval op een computer of netwerk. Hierbij wordt met een aantal computers, vaak vanaf vele plaatsen op de wereld bestuurd vanaf een centraal punt, zoveel verbindingsverzoeken naar de server van een of meer sites verstuurt, dat de service, de betreffende server of een geheel netwerk tijdelijk niet beschikbaar is. Het gevolg hiervan is dat de webapplicaties, die op de betreffende servers gehost worden, niet meer beschikbaar zijn voor het publiek.

Aangifte en pakkans

Een DDoS attack komt steeds vaker voor; de laatste 7 jaar is een enorme toename te zien in aantallen en de kracht van DDos attacks. Het beramen en uitvoeren van een aanval is een criminele activiteit en is daarom strafbaar. Helaas is zowel de aanval zelf, als de mensen erachter, moeilijk aan te pakken.

Botnets

De computers waar de verbindingsverzoeken vandaan komen, zijn namelijk in de macht van veelal grote “botnets”, netwerken van geïnfecteerde computers. De rechtmatige eigenaren van deze computers weten niet dat hun computer misbruikt wordt voor criminele activiteiten. Bij veel van de DDoS aanvallen is ook het IP-adres “gespoofed”; de aanvaller heeft een andere indentiteit aangenomen. Daardoor is het vrijwel onmogelijk te achterhalen waar de aanval nu echt vandaan komt.

Bedenk hierbij ook nog eens, dat vrijwel iedereen voor een miniem bedrag een DDoS attack kan inkopen en laten uitvoeren. Een uitdaging voor hedendaagse hostingproviders.

Slachtoffers van een DDos attack

Bedrijven als Leaseweb, Yourhosting, Tweakers, Twitter en Hyves zijn in 2009/2010 geconfronteerd met een DDoS attack. Geen kleine namen met in principe voldoende hardware en security om “normaal” verkeer goed te kunnen doorstaan. Grote namen, dus ook grote DDoS attacks. U moet dan denken aan een veelvoud van tienduizenden (soms zelfs 100.000+) connecties per seconde die afgevuurd worden op de firewall van de ISP (Internet Service Provider). Soms gericht op een bepaalde naam, of namen maar ook willekeur komt voor.

Is een DDOS attack te voorkomen?

Het is dus lastig om een DDoS attack te bestrijden en zelfs onmogelijk om te voorkomen. Als hostingpartij van bedrijfskritische webapplicaties, vindt Supporting Colours het dan ook belangrijk om deze trend niet te negeren en gepaste maatregelen te nemen.

Maatregelen die veel toegepast worden door hostingpartijen zijn:

Het routeren van de aanvallen op een bepaalde target naar een dood spoor, de zogenaamde “0-routering”
Afscheiden van het betreffende target van de rest van het aangevallen netwerk

Nadeel van maatregel 1 is, dat hoewel de rest van het netwerk geen last meer heeft van de DDoS attack, de website zelf geen verkeer meer ontvangt. Dus ook het normale verkeer niet meer. Nadeel van maatregel 2 is, dat alhoewel andere klanten geen last meer hebben van de aanval en normaal verkeer nog uitkomt op de afgescheiden website, dit niet optimaal is. Tijdens de aanvallen is immers de betreffende website onbereikbaar, ook voor het normale verkeer.

Meest optimale maatregel

De meest optimale maatregel is een oplossing waarbij de gevolgen van een DDoS attack maximaal worden gecounterd. Hiervoor zijn partijen in de markt die specialistische hardware maken geschikt voor het verwerken van gerichte DDoS attacks. De aanval kan niet voorkomen worden, maar met deze specialistische hardware wordt de aanval in de kiem gesmoord en komt het verkeer niet verder binnen het netwerk.

Voorsprong

Supporting Colours heeft deze specialistische hardware aangeschaft en loopt hiermee voorop in de markt van ISP’s. Oplettendheid blijft echter geboden want de kracht van DDoS aanvallen wordt steeds sterker en oplossingen groeien hierin mee. Garanties dat een DDoS aanval geen effect meer heeft, kunnen niet gegeven worden. Supporting Colours kan wel met een gerust hart aangeven, dat de meest optimale oplossing is geimplementeerd en dat die nu een standaard onderdeel van de dienstverlening van Supporting Colours.

Meer weten?

Bent u nieuwsgierig geworden en wilt u meer weten over onze dienstverlening en de bescherming tegen DDoS attacks? Neem dan vrijblijvend contact op. Wij staan u graag te woord!

Direct Contact

Naam *

Organisatie *

E-mail *

Telefoonnummer *

Vraag en/of opmerking

Inschrijven voor de nieuwsbrief

Via de Colours nieuwsbrief blijft u op de hoogte van het laatste nieuws en de seminars die Colours organiseert. Wilt u alleen geattendeerd worden op de seminars? Schrijf u dan in voor de Internetseminars nieuwsbrief.

Schrijf mij in voor de:

Colours nieuwsbrief

Internetseminars nieuwsbrief

Bekijk de nieuwsbrief

Bekijk de laatst verzonden Colours nieuwsbrief hier!

Gerelateerde links

Diensten