DDoS ontcijferd

Source: BCM Academy

Afgelopen week zijn er een aantal grote organisaties, waaronder ING, Rabobank, ABN Amro en de Belastingdienst, getroffen door DDoS-aanvallen. Deze organisaties hebben de nodige maatregelen tegen DDoS-aanvallen genomen. Dit bleek echter niet afdoende.

DDoS aanvallen

Een DDoS (Distributen Denial of Service) aanval heeft als doel een server of groep servers te overbelasten. Via een botnet, een netwerk van computers en Smart Devices, wordt tegelijk en continue verzoeken gestuurd naar een server. Dit zorgt ervoor dat de server(s) overbelast raken en deze ook voor onschuldige consumenten niet meer bereikbaar zijn.

DDoS protectie

Er zijn een aantal organisaties die DDoS-beveiliging aanbieden. Organisaties hebben voortdurend te maken met DDoS aanvallen, de meeste zijn echter niet krachtig genoeg om downtime te veroorzaken. Het probleem is echter dat DDoS-beveiliging maar beschermd tegen een bepaalde hoeveelheid aan verzonden data. Dit betekent dat grootschalige, geavanceerde aanvallen niet tegen te houden zijn.

Oplossing

Mocht zo’n aanval door de beveiliging heen komen dan zijn er een aantal maatregelen die een organisatie kan treffen. Beveiligingssoftware kan het patroon van een DDoS aanval herkennen en blokkeren, verder is het snel wisselen van IP-adres een optie, het botnet verstuurd dan nog verzoeken naar het oude adres terwijl de website al is overgezet op een ander adres.