Hackers en cybercriminelen rusten niet. Zelfs in crisistijden, zoals de corona-pandemie, zijn zij volop bezig met het inbreken op systemen en het onbereikbaar maken van websites door middel van zogenoemde Distributed Denial of Service-aanvallen (DDoS). In Nederland zijn dat soort aanvallen in 2021 sterk verhevigd. Dat blijkt uit het jaarrapport van de Stichting Nationale Beheersorganisatie Internet Providers (NBIP). Gelukkig is er voor dit soort aanvallen een afdoende antwoord, zegt Erik Radius, technical product manager Eurofiber Nederland.
Omzetderving en reputatieschade
DDoS-aanvallen zijn in de loop der jaren populair geworden onder hackers of cybercriminelen. Met betrekkelijke eenvoudige middelen kunnen zij ervoor zorgen dat bedrijfsnetwerken of websites met een grote hoeveelheid ‘nepverkeer’ worden bestookt. Dat verkeer is bijvoorbeeld afkomstig van gekaapte pc’s of van allerlei slimme apparaten die met het internet verbonden zijn, van videocamera’s tot koelkasten. Die zogeheten ‘botnets’ worden tegenwoordig zelfs voor een relatief laag bedrag te huur aangeboden. De DDoS-aanvallen zorgen er uiteindelijk voor dat de getroffen bedrijfsnetwerken of websites, van webwinkels tot internetbankieren, onbereikbaar worden. Vaak met omzetderving en reputatieschade als gevolg.
Complexer en heviger
Het aantal geregistreerde DDoS-aanvallen in Nederland is in 2021 sterk gestegen (2860 stuks versus 1610 in 2020), net zoals de omvang en complexiteit van de aanvallen, aldus de NBIP in zijn recente jaarrapport. Zo was in 2020 de meest omvangrijke aanval 200 Gbps groot. Ter vergelijking: in 2019 ging het nog om 124 Gbps. Het eerste kwartaal van 2021 heeft al een nieuw record opgeleverd met een aanval van 319 Gbps.
Nationale Anti-DDoS Wasstraat
De NBIP heeft voor haar leden, de internet providers in Nederland, een speciale dienst opgezet om de gevolgen van DDoS-aanvallen te beperken. Deze ‘Nationale Anti-DDoS Wasstraat’ (NaWas) wordt ook door Eurofiber gebruikt om Zakelijk Internet-klanten te beschermen tegen dergelijke aanvallen, zegt Erik Radius, technical product manager Eurofiber Nederland. En met succes. ‘Alleen al vorig jaar hebben wij enkele tientallen aanvallen via de NaWas onschadelijk gemaakt. Wij detecteren automatisch of er een DDoS-aanval op ons netwerk en onze klanten plaatsvindt. Een dergelijke aanval wordt vervolgens direct naar de NaWas omgeleid, zodat er geen merkbare verstoring van het internetverkeer is voor onze klanten en hun eindgebruikers. Die detectie van de soorten aanvallen en het verhelpen daarvan, is niet meer handmatig te doen. Juist omdat er steeds meer aanvalsvectoren in één DDoS-aanval worden toegepast.’
Wasstraat lost DDoS-problemen op
Radius ziet dat de drempel lager wordt om DDoS-aanvallen uit te voeren. ‘Tegenwoordig kun je via allerlei fora op het internet botnets met duizenden of zelfs tienduizenden aanvallende apparaten huren voor een handvol dollars per aanval. Er is nauwelijks technische kennis meer voor nodig. Het zorgt er ook voor dat de aanvallen zich niet meer beperken tot bekende organisaties zoals de overheid of grote bedrijven. Wij hebben bijvoorbeeld een school die bij ons een internetdienst afneemt. Zij hadden op schooldagen zo rond het middaguur te maken met hardnekkige DDoS-aanvallen. Dat zorgde voor grote problemen tijdens het lesgeven. Uiteindelijk heeft de school dat opgelost door bij Eurofiber ook de anti-DDoS dienst inclusief wasstraat af te nemen. De aanvallen werden keurig via de NaWas gerouteerd en geneutraliseerd, zodat het netwerk en online omgevingen van de school geen hinder meer ondervonden. De aanvallen zijn uiteindelijk drastisch in aantal verminderd. Het had voor de aanvallers immers geen zin meer om het te blijven proberen.’
Bescherm jouw organisatie tegen DDoS-aanvallen
Bescherm jouw organisatie tegen DDoS aanvallen met Anti-DDoS premium. Deze dienst zorgt ervoor dat wij een aanval kunnen signaleren. Vervolgens leiden wij het verdachte dataverkeer om en filteren we dit kwaadaardige IP-verkeer.
Blijf op de hoogte rondom alle ontwikkelingen
Je ontvangt de nieuwsbrief 1 keer per maand.