Insights, technology, people and more

Altijd up-to-date met onze laatste artikelen.

@
DDoS aanvallen worden slimmer, niet groter

DDoS aanvallen worden slimmer, niet groter

25 May 2018 door in Security

De laatste trends op het gebied van DDoS aanvallen laten zien dat deze niet groter, maar vooral slimmer en gerichter worden. Het aantal aanvallen neemt nog steeds toe, maar ze zijn de afgelopen tijd gemiddeld minder groot en minder lang geworden (veelal niet langer dan een uur). Daarentegen worden ze wel slimmer en gerichter uitgevoerd (onder meer door multivector-aanvallen). Er wordt minder van de grote botte bijl gebruik gemaakt, maar vaker van een vlijmscherp steekwapen zo u wilt. Professionele bescherming is daarmee actueler dan ooit.

Het DDoS Data Rapport 2017

Bovenstaande zijn constateringen die ondermeer onderstreept worden in het DDoS Data Rapport 2017 van de stichting Nationale Beheersorganisatie Internet Providers (NBIP) dat vorige week verscheen. De NBIP beheert de Nationale Anti-DDoS Wasstraat (NaWas). De NaWas is ontstaan uit een gezamenlijk initiatief van de DHPA, AMS-IX en NL-ix en wordt sinds 2014 gebruikt door internetproviders van allerlei groottes. Cyso heeft zich hier in 2016 eveneens bij aangesloten. In het DDoS Data Rapport 2017 deelt de NBIP de verzamelde gegevens en trends over het afgelopen jaar.

In het rapport wordt uit de doeken gedaan welke technische trends er over het afgelopen jaar te melden zijn en hoe de NaWas er in diezelfde periode in is geslaagd om DDoS aanvallen af te slaan. Het rapport geeft ons vertrouwen in de capaciteit en het beheer van de NaWas door de NBIP. De NaWas blijkt in 2017 in staat te zijn geweest om iedere DDoS aanval waar zij mee werd geconfronteerd succesvol te pareren.

De NaWas weet dus vooralsnog om te kunnen gaan met de nieuwe DDoS trends. Dit is mede te danken aan de grote variatie aan gespecialiseerde apparatuur waar de NaWas over beschikt, waardoor er altijd wel apparatuur voorhanden is die om kan gaan met een bepaald aanvalstype. Het succes van de NaWas sterkt ons in de beslissing die wij 2 jaar geleden hebben genomen om niet meer voor onze eigen apparatuur te gaan maar om voor de gezamenlijke aanpak te kiezen.

Goede DDoS detectie blijft een vereiste

De NaWas is wel een instrument dat actief ingeschakeld moet worden als er een DDoS aanval plaatsvindt. U zult de aanval dus wel eerst moeten detecteren en de NaWas inschakelen. Ons detectiesysteem herkent binnen een halve minuut of er zich een aanval voordoet en schakelt automatisch de NaWas in. Het Flowmon detectiesysteem in combinatie met de NaWas hebben ervoor gezorgd dat DDoS aanvallen het afgelopen jaar slechts een minieme impact op onze dienstverlening hebben gehad.

De grootte en lengte lijken dan wel kleiner te worden, maar het aantal DDoS aanvallen groeit dus nog steeds en daarmee ook de kans dat u ermee te maken krijgt. Bent u onvoldoende beschermd en zien de aanvallers dat een aanval effect heeft, dan is de kans groot dat alsnog wordt doorgezet en de aanval langer duurt met ook meer downtime als gevolg.

Heeft u hulp nodig of wilt u meer weten over Cyso’s anti-DDoS dienstverlening? Neem gerust contact met ons op.


Altijd up-to-date met onze laatste artikelen.

@

Kwaliteit. Betrouwbaar. Betrokken.
  • 24/7 service support
  • Nederlandse datacenters
  • ISO 27001 gecertificeerd
vmware enterprise service provider