Afgelopen maand werd DigiD voor de zoveelste keer dit jaar getroffen door een DDoS-aanval. Ook in maart is de dienst bijvoorbeeld samen met de Belastingdienst overbelast geraakt. DigiD is niet de enige partij die te lijden heeft onder grootschalige DDoS-aanvallen. Zo werden in januari meerdere grote banken getroffen. Een probleem dat de aandacht verdient, zeker van hosters.
In principe wordt er bij een DDoS-aanval een eeuwenoude tactiek gehanteerd: de kracht van volume. Dit type aanvallen is overduidelijk een groot probleem; de internetcrimineel zet deze vorm van cybercrime graag in. De reden dat hij fan is van deze manier van aanvallen, is dat het een simpele en goedkope manier van aanvallen is, zonder veel kennis van techniek. Daarnaast gebeurt er niet altijd iets incorrects in termen van netwerkprotocollen en netwerkverkeer. De aanvragen aan de server kunnen volledig valide zijn. Toch kan het organisaties enorm schaden.
Wapen u
Nog lang niet alle hosting providers hebben maatregelen getroffen om deze vorm van internetcriminaliteit tegen te gaan. Het is zaak dat zij zich gaan wapenen. Allereerst is het zaak dat u inzicht hebt in wat er op uw netwerk gebeurt.
Als er sprake is van een aanval, dienen organisaties helder te hebben om wat voor een aanval het precies gaat. Logs en statistieken van netwerkapparatuur kunnen duidelijk maken wat het doelwit van een aanval is en welke karakteristieken deze heeft. Zo wordt vastgesteld of het überhaupt een DDoS-aanval is en geen ander issue op het netwerk. Vervolgens is het cruciaal om te weten wat voor maatregelen uw organisatie kan treffen, welke middelen er beschikbaar zijn om de aanval af te wenden en hoe deze te gebruiken zijn. Hierbij is het goed om te weten welke ondersteuning uw leverancier hierin biedt en welke beperkingen u hebt – bijvoorbeeld verplichtingen richting klanten. Wilt u écht goed voorbereid zijn? Documenteer deze zaken en loop vooraf de procedure door als zijnde test. Dit scheelt veel stress als er een echte aanval plaatsvindt.
Uiteindelijk is het herkennen van een patroon de sleutel tot het keren van de aanval, zodat schade wordt beperkt. Als u weet om wat voor aanval het gaat, kunt u gericht maatregelen treffen. Daarom is het juist inrichten van detectie van cruciaal belang. Zowel detectie als mitigatie zijn kostbaar, wat wellicht de reden is dat organisaties dit nog lang niet allemaal op orde hebben.
Een kostenbewuste oplossing voor organisaties is de keuze voor een leverancier die anti-DDoS heeft geregeld. Echter is dit vaak niet het geval, of het wordt als ‘premium’ dienst aangeboden. Hoe u het ook wendt of keert, DDoS verdient in ieder geval een hogere plaats op de agenda van hosting providers.
