Managed hosting door True

'Rabobank had storing kunnen voorkomen'

 

Rabobank

Speciale apparatuur kan een DDoS-aanval onschadelijk maken. Zo had Rabobank maandag 2 mei 2011 een grote storing kunnen voorkomen. Dit meent Frans ter Borg, eigenaar van systeemintegrator Quanza Engineering. Zijn bedrijf levert een oplossing die een distributed denial of service-aanval kan uitfilteren en online diensten weer beschikbaar maakt.

Internet- en mobiel bankieren was tijdens de DDoS-aanval bijna onmogelijk bij Rabobank. Daarnaast zorgde de overbelasting van het netwerk voor een haperende website en e-mailsysteem. ‘Er wordt gezegd dat er niets tegen DDoS-aanvallen gedaan kan worden, maar dat is niet waar', zegt Ter Borg. ‘Zo leveren wij de DDoS-appliance van Riorey, dat schade door een dergelijke aanval beperkt. Deze apparatuur is in Nederland in gebruik bij onder meer Tweakers.net, diverse internet service providers, financiële instellingen en sinds kort ook bij spellensite Gamepoint.'

aaZoo, Arbor en Intrugard

Riorey is niet de enige partij die dergelijke oplossingen bouwt. Ook Arbor Networks en Intrugard bieden oplossingen en aaZoo biedt onder andere het product Radware DefensePro. Arbor is in Nederland te krijgen via een handjevol partners. Ter Borg meent dat de positie van een dergelijke appliance in het netwerk erg belangrijk is. ‘Als je internetverbindingen vol zitten door een aanval, dan heb je niet zoveel aan een filter dat aan de verkeerde kant van de overbelaste verbindingen staat. Anti-DDoS-oplossingen zouden door instellingen, voor wie de online aanwezigheid belangrijk is, niet reactief maar proactief in de infrastructuur moeten worden ingepast.'

De storing bij Rabobank was niet de eerste de afgelopen tijd. Begin april 2011 ging het hele bedrijf offline, ook toen door het internetbankieren. Toen was onderhoud aan de Rabobank-website de aanleiding van de storing. Negenhonderd klanten kregen toen bij het internetbankieren de rekening van anderen te zien. Rabobank heeft over die storing geen tekst en uitleg gegeven, waardoor de markt slechts kon gissen naar de oorzaak van de storing. Eind oktober 2010 kampte Rabobank ook met een storing. Toen werkte een deel van de Rabobank-passen online niet. Volgens de bank ging het toen om enkele tientallen gedupeerden.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/3919917). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


Partnerinformatie
 

Reacties

Een misschien juiste, maar nogal doorzichtige commerciële reactie van de heer Ter Borg van Quanza Engineering. Had hij, ook bij de Rabobank, niet meer goodwill gecreëerd als hij ze gewoon benaderd had met zijn diensten, i.p.v. deze weinig sympathieke wijze via de media?

Ook partijen als de Rabobank besteden dergelijke zaken of gedeeltes ervan uit. Het een en ander zal uiteraard in een SLA afgedekt zijn maar een externe partij kan altijd zeggen "het geregeld" te hebben. Kort door de bocht om te zeggen dat de Rabobank het voorkomen had kunnen hebben.

Een prima oplossing btw voor Anti-DDoS is Radware DefensePro. De nederlandse partij hiervoor is Aazoo (aazoo.nl)

Gelijk aanschaffen die apparatuur!

Suggestie voor schrijvers op dit panel; er lezen meer ogen mee... denk even terug aan eerdere topics waarbij alle technieken rondom de site van Rabobank hier zijn doorgelicht...

Alweer zo´n reactie. Onbekend met wat er al bestaat bij een bedrijf. Heb dit al meermaals gezien. Wie weet heeft de Rabo al een Riory of ander device. Ter Borg weet niet welk aanvalspatroon is gehanteerd. Hij wil verkopen en denkt door negatieve publiciteit binnen te kunnen komen. Er is geen enkele leverancier die alle aanvallen kan voorkomen. Er bestaan wel bedrijven die denken dit zo te moeten verkopen.

Juist,

Natuurlijk staat er bij ons zulke apparatuur...
Onzin artikel..

Dit moet niet kunnen.. vertrouw het niet meer ik ben naar de ABN!!!

Alle banken besteden hun IT uit!Als je ze benadert krijg je steevast nul op het rekest. En ik weet dat een Riorey appliance nagenoeg alles tegenhoudt,of het nu een SYN Flood,ICMP Flood,DNS Flood of een fragmentation attack betreft,een Riorey appliance helpt!Dus @ insider: ik weet niet wat de Rabobank heeft staan,maar het is geen Riorey in ieder geval!laatste maanden zijn er verschillende Riorey appliances verkocht en ook tijdelijk ingezet tijdens een attack en het probleem was gelijk verholpen.Dus die reacties hier die de reactie van Dhr. ter Borg veroordelen(waarom is mij totaal onduidelijk?Tuurlijk is het commercieel!Maar een riorey appliance voor je netwerk hangen is ook commercieel...commercieel vooruit denken) en er iets negatiefs over te zeggen hebben weten niet waar ze over praten.

Wederom een smerige en verkapte manier van marketing!

Zonde van mijn tijd...

Ik neem aan dat deze meneer Computable betaald heeft voor deze breed uitgemeten advertentie ?

Uitbesteding is een van de oorzaken: instellingen die uitbesteden hebben na verloop van tijd geen enkele controle meer over hun it-landschap. Maar, alleen control freaks overleven in de IT-wereld ("only the paranoid survive"). Met uitbesteding verlies je de controle, en verdwijn je gewoon. Vermoedelijk zal de Rabobank als reactie hierop de uitbesteding nog verder doorzetten, want zo gaat dat nu eenmaal.

dat is ook zo lachen - in een uitbesteed bedrijf hou je alleen maar rollen over als enterprise architecten, CIO's en andere vage vogels. De mensen met technische kennis worden buiten de deur gewerkt. Hup Rabobank - zet al je architecten in!

Meneer R - als eerste - heeft de juiste reactie. Financieele instellingen hebben de ruimte dergelijke apparatuur in te zetten, net als een hoop taken buiten de deur geplaatst. En dat is niet altijd de juiste manier.

O.a. bij Tweakers.net hebben ze toch nog last gehad van aanvallen, ondanks de RioRey ;-) Niets is perfect. Zie http://tweakers.net/plan/550/server-en-netwerkstatusmeldingen-xi.html bovenaan.

Grote onzin dat appliance aan de rand van je eigen netwerk dit tegen houdt. Dan snap je dus echt niet hoe D-Dos werkt. Het enige om dit op te laten houden is om
samen te werken met je ISP en het ongewenste verkeer reeds binnen de infra van je ISP te killen. Dit kan op de peering points, of op de uplink(s) naar Rabo.
Pas in de volgende stap kan je iets met je appliance betekenen.
Dit probleem kan je alleen generiek oplossen door botnets te voorkomen en op te rollen.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×