DDoS-aanvallen zijn een bedreiging voor elke organisatie, klein en groot. De intensiteit neemt toe en ze kunnen veel impact op bedrijfsprocessen hebben. Het gevolg is financiële en reputatieschade. Met de Anti-DDoS wasstraat voor zakelijk internet vangt Eurofiber bedreigingen effectief af, voor ze schade kunnen veroorzaken.
“Een DDoS-aanval legt een website of een dienst plat door heel veel nepverkeer via internet te sturen”, vertelt Casper Gondelach, Technical Product Manager bij Eurofiber. “DDoS betekent Distributed Denial of Service en kan in gang worden gezet via computers of intelligente apparaten die met het internet verbonden zijn. Het wordt steeds makkelijker om dit te doen, omdat zogenoemde (illegale) botnets met duizenden of zelfs tienduizenden aanvallende (gehackte) apparaten al voor 10 euro te huur zijn. Het zijn niet alleen professionele cybercriminelen die het inzetten voor afpersing of chantage, maar bijvoorbeeld ook een scholier die een examen wil uitstellen of een werknemer die een conflict heeft met z’n werkgever. Ook zijn er steeds vaker politieke doelen en motieven.”
De aanvallen worden steeds intelligenter. Ze lijken soms op een gewone aanvraag van een dienst, waardoor ze lastiger te detecteren zijn. Door het enorme aantal verzoeken raakt de server van een organisatie dan toch overbelast.
Detecteren en afvangen
“Ons glasvezelnetwerk monitoren wij continu om de dienstverlening voor onze klanten in de lucht te houden”, vervolgt Gondelach. “Steekproefsgewijs bekijken we de besturingsinformatie van internetpakketjes om een beeld te krijgen van het zakelijke internetverkeer. Die informatie zegt iets over de afzender, de ontvanger en het type inhoud. De inhoud zelf zien we niet. Door deze monitoring signaleren wij onmiddellijk afwijkingen in dit verkeer. Met Anti-DDoS Premium leiden wij dit verkeer binnen een paar seconden naar de Anti-DDoS wasstraat. Het aanvallende verkeer wordt daar gefilterd en het goede verkeer wordt doorgegeven. De internetverbinding van de klant blijft dus intact.”
Bij Anti-DDoS Basic signaleert de klant zelf afwijkend internetverkeer. Door de continue monitoring kan het Eurofiber Network Monitoring Center vervolgens vaststellen of er sprake is van een DDoS-aanval. In overleg worden dan maatregelen genomen, zoals het tijdelijk blokkeren van het IP-adres dat wordt aangevallen. Het overige internetverkeer blijft dan intact.
De Anti-DDoS-wasstraat, de zogenoemde NaWas, is ontwikkeld door Stichting Nationale Beheersorganisatie Internet Providers (NBIP). Hier is Eurofiber zelf ook bij aangesloten. “De samenwerkende providers zien vrijwel alle DDoS-aanvallen in Nederland, waardoor ze veel expertise hebben. De wasstraat is daardoor een effectief instrument dat zich steeds aanpast aan de veranderende aanvallen. De gezamenlijke aanpak is een voorbeeld voor andere landen in Europa.”
Preventie
“Wij adviseren onze klanten in kaart te brengen hoe groot hun afhankelijkheid is van internet”, zegt Gondelach. “Als hoofdprocessen via internet lopen, dan is de impact van een DDoS-aanval groot. Denk aan webshops of magazijnen die geen bestellingen meer binnenkrijgen of geen bestellingen meer kunnen afhandelen. De risicoanalyse bepaalt welke oplossing er nodig is.”
“Voor bedrijfskritische processen is Anti-DDoS Premium een belangrijk instrument om het DDoS-risico te beheersen. Als alternatieve oplossingen kunnen klanten kiezen voor gesloten verbindingen die gescheiden zijn van het publieke internet, waardoor DDoS-aanvallen niet mogelijk zijn. Denk aan onze Virtual Private Network-oplossing (VPN), een eigen datanetwerk tussen locaties. Met Secure Cloud Connect zorgen we voor een veilige toegang tot de cloud en met redundantie creëren we een extra internetroute. Onze Solution Architecten denken graag mee over de meest effectieve oplossing om de cyberrisico’s te beheersen en de continuïteit van de bedrijfsprocessen te waarborgen.”
Jouw voordelen:
- Krachtig instrument tegen DDoS-aanvallen
- Onmiddellijke detectie van afwijkend verkeer
- Filtering van schadelijk verkeer in de wasstraat
- Dienstverlening via internet blijft beschikbaar, ook tijdens een aanval