Tot het einde van de negentiger jaren waren het alleen nog echte hackers die DDoS aanvallen genereerden, tot in 1997 en 1998 de eerste DDoS tools publiekelijk beschikbaar werden gemaakt…

DDoS Bescherming

Het begrip “Distributed Denial of Service Attack”, ofwel DDoS aanval, werd in 2012 onder het grote publiek bekend vanwege de aandacht in de media voor met name de internetdiensten van banken die door dit type cyberaanvallen uit de lucht werden gehaald. Het fenomeen DDoS is niet iets van de laatste jaren, maar is al bijna zo oud als het internet zelf.

 

Riorey partner

Sinds 2009 werken wij samen met Riorey, een Amerikaanse fabrikant van een oplossing die gericht is op het afslaan van DDoS-aanvallen in alle soorten en maten. Dankzij de implementatie en het beheer van tal van Riorey appliances bij onze klanten, weten we bij Quanza hoe we een DDoS-aanvallen kunnen voorkomen. Wel zo prettig.

Wat werkt? En wat niet?

DDoS-bescherming komt in drie smaken: on premise, in de cloud of een hybride vorm. Alle vormen staan, niet geheel onlogisch, hoog op de IT-agenda. Verschillende netwerkfabrikanten spelen in op deze ontwikkeling door anti-DDoS features aan hun firewalls toe te kennen of door een dedicated anti-DDoS appliance te ontwikkelen. De Quanzanen hebben alle oplossingen in de markt uitgebreid onderzocht en weten precies welke oplossingen wel, en welke oplossingen niet werken.

Cloud providers & DDoS

Een clouddienst is veelal geschikt om een volumetrische DDoS-aanval te pareren. U mag daarbij aannemen dat de cloud provider voldoende bandbreedte beschikbaar heeft om de grootste aanvallen te kunnen absorberen en filteren. U kunt echter niet verwachten dat de cloud provider uw website goed genoeg kent om een slinkse aanval te onderscheiden van normale bezoekers. Goedkope clouddiensten doen helaas vaak niet meer dan het volledig wegfilteren van verkeer naar het IP-adres dat aangevallen wordt. Iets wat uw internet-uplink spaart, maar ook inhoudt dat de aangevallen website nog sneller uit de lucht is.

Zoals elke dienst in de cloud is wat er precies gebeurt met uw verkeer en data niet precies te herleiden. Welke garanties krijgt u, hoe controleert u deze, waar staan uw gegevens? Veel diensten richten zich primair op de Amerikaanse markt, wat kan betekenen dat het verkeer van uw bezoekers eerst naar Amerika en dan weer terug geleid moet worden, hetgeen de prestaties niet ten goede komt. Tot slot zijn er de kosten, een serieuze dienst rekent u doorgaans af op basis van bandbreedtegebruik. Dus als een attack aanhoudt, kan de teller flink oplopen. De oplossing is dus niet altijd in de cloud te vinden.

Advies nodig?

Bestaat er één allesomvattende oplossing die bescherming biedt? Nee, dit is helaas niet het geval, maar graag adviseren wij welke oplossing het beste bij u en uw omgeving past.

Vragen? Vragen!

Schroom niet. Stuur ons een bericht en we nemen zo snel mogelijk contact met u op.