Wie en waarom?
DDoS aanvallen worden gelanceerd door verschillende groepen en individuen, met diverse redenen. Soms gaat het om een puber die voor de kick een website offline probeert te halen, of het gaat om een idealistische groepering of boze klanten en/of medewerkers. Ook de georganiseerde misdaad is in steeds grotere mate verantwoordelijk voor DDoS aanvallen. Het doel hiervan kan zijn het afpersen van webshops en andere bedrijven die in hoge mate afhankelijk zijn van het internet. Naast kostbare downtime, brengt dit hogere traffic kosten met zich mee. DDoS aanvallen kunnen ook worden ingezet voor het stelen van gevoelige bedrijfsinformatie. De DDoS aanval dient dan als afleiding voor de daadwerkelijke aanval en kan daarnaast bijdragen aan de verzwakking van de beveiliging.
Hoe werkt een DDoS aanval
Er zijn verschillende vormen van DDoS aanvallen, deze kunnen zich richten op verschillende lagen van het netwerk. Doelwitten binnen het netwerk variëren van het routerniveau tot aan de applicatie laag.
Een veel voorkomende vorm van aanvallen is het verzadigen van het doelsysteem met externe communicatieverzoeken, zodat het niet kan reageren op legitieme verzoeken, of zodat het zo traag wordt, dat het niet meer effectief te gebruiken valt. Dergelijke aanvallen leiden doorgaans tot een overbelasting van de server. Programma's die specifiek zijn ontworpen om dergelijke aanvallen uit te voeren, heten flooders. Meestal zijn dos-aanvallen bedoeld om te bewerkstelligen dat het doelwit zijn computer moet resetten of andere zaken moet doen, waardoor het doelwit zijn beoogde diensten niet meer kan aanbieden. Denial-of-service-aanvallen zijn in strijd met de regels van gebruik van vrijwel alle internetproviders. Daarnaast zijn ze in strijd met allerhande landeigen wetgevingen. Wanneer een dos-aanvaller een grote hoeveelheid informatiebestanden tracht te versturen naar een netwerkgebruiker, dan ervaren alle gebruikers van dat netwerk mogelijk storingen en/of vertragingen.
Een Denial of Service aanval, overbelast servers van het slachtoffer door deze te overspoelen met data, dus meer data dan de servers aankunnen. Doordat alle bandbreedte bezet wordt door vals verkeer of doordat de server overbelast raakt, is het netwerk of website onbereikbaar voor de normale gebruiker.
De lancering van een dergelijke aanval vanaf een enkele web locatie is niet effectief, omdat het slachtoffer het specifieke verkeer gemakkelijk kan blokkeren. Daarom lanceren aanvallers vaak een Distributed Denial of Service(DDos) aanval, die via duizenden geïnfecteerde computers beheerd worden door een botnet.
Oplossingen
Gelukkig zijn er enkele vendoren die met inventieve oplossingen zijn gekomen. Zo heeft Allot als gespecialiseerd vendor, verschillende oplossingen die op iedere laag van het netwerk voor beveiliging zorgen. Daarvan zijn enkele oplossingen in staat om het valse verkeer uit de totale verkeersstroom te filteren en zo normale bezoekers van toegang te blijven voorzien.
Allot ServiceProtector is een systeem voor bescherming tegen Denial of Service aanvallen, bescherming tegen outbound spam en geïnfecteerde botnet hosts. ServiceProtector Sensor en mitigation functionaliteit zijn standaard geïntegreerd in de Allot Service Gateway en NetEnforcer platformen. Zo wordt u continue beveiligd tegen bedreigingen zoals:
• DoS/DDoS aanvallen tegen uw customer web services
• Zero Day aanvallen
• Anomalous traffic welke impact heeft op uw netwerk en service performance
• Anomalous behavior zoals spam, worm propagation, botnet aanvallen
• Malicious subscriber activiteiten zoals probing en flooding
• verbruik van computer gerelateerde middelen, zoals bandbreedte of schijfruimte,
• verstoring van configuratie-informatie,
• verstoring van de staat van het apparaat, zoals het ongevraagd resetten,
• verstoring van netwerkcomponenten,
• obstructie van communicatiemiddelen tussen de beoogde gebruikers en het slachtoffer, zodat ze niet meer adequaat kunnen communiceren.
Hoe werkt een DDoS aanval
Er zijn verschillende vormen van DDoS aanvallen, deze kunnen zich richten op verschillende lagen van het netwerk. Doelwitten binnen het netwerk variëren van het routerniveau tot aan de applicatie laag.
Een veel voorkomende vorm van aanvallen is het verzadigen van het doelsysteem met externe communicatieverzoeken, zodat het niet kan reageren op legitieme verzoeken, of zodat het zo traag wordt, dat het niet meer effectief te gebruiken valt. Dergelijke aanvallen leiden doorgaans tot een overbelasting van de server. Programma's die specifiek zijn ontworpen om dergelijke aanvallen uit te voeren, heten flooders. Meestal zijn dos-aanvallen bedoeld om te bewerkstelligen dat het doelwit zijn computer moet resetten of andere zaken moet doen, waardoor het doelwit zijn beoogde diensten niet meer kan aanbieden. Denial-of-service-aanvallen zijn in strijd met de regels van gebruik van vrijwel alle internetproviders. Daarnaast zijn ze in strijd met allerhande landeigen wetgevingen. Wanneer een dos-aanvaller een grote hoeveelheid informatiebestanden tracht te versturen naar een netwerkgebruiker, dan ervaren alle gebruikers van dat netwerk mogelijk storingen en/of vertragingen.
Een Denial of Service aanval, overbelast servers van het slachtoffer door deze te overspoelen met data, dus meer data dan de servers aankunnen. Doordat alle bandbreedte bezet wordt door vals verkeer of doordat de server overbelast raakt, is het netwerk of website onbereikbaar voor de normale gebruiker.
De lancering van een dergelijke aanval vanaf een enkele web locatie is niet effectief, omdat het slachtoffer het specifieke verkeer gemakkelijk kan blokkeren. Daarom lanceren aanvallers vaak een Distributed Denial of Service(DDos) aanval, die via duizenden geïnfecteerde computers beheerd worden door een botnet.
Oplossingen
Gelukkig zijn er enkele vendoren die met inventieve oplossingen zijn gekomen. Zo heeft Allot als gespecialiseerd vendor, verschillende oplossingen die op iedere laag van het netwerk voor beveiliging zorgen. Daarvan zijn enkele oplossingen in staat om het valse verkeer uit de totale verkeersstroom te filteren en zo normale bezoekers van toegang te blijven voorzien.
Allot ServiceProtector is een systeem voor bescherming tegen Denial of Service aanvallen, bescherming tegen outbound spam en geïnfecteerde botnet hosts. ServiceProtector Sensor en mitigation functionaliteit zijn standaard geïntegreerd in de Allot Service Gateway en NetEnforcer platformen. Zo wordt u continue beveiligd tegen bedreigingen zoals:
• DoS/DDoS aanvallen tegen uw customer web services
• Zero Day aanvallen
• Anomalous traffic welke impact heeft op uw netwerk en service performance
• Anomalous behavior zoals spam, worm propagation, botnet aanvallen
• Malicious subscriber activiteiten zoals probing en flooding
• verbruik van computer gerelateerde middelen, zoals bandbreedte of schijfruimte,
• verstoring van configuratie-informatie,
• verstoring van de staat van het apparaat, zoals het ongevraagd resetten,
• verstoring van netwerkcomponenten,
• obstructie van communicatiemiddelen tussen de beoogde gebruikers en het slachtoffer, zodat ze niet meer adequaat kunnen communiceren.
Binnen secondes detecteert Allot ServiceProtector binnen de datastroom abnormaal verkeer en grijpt in door het blokkeren, limiteren of isoleren hiervan. Legitiem verkeer wordt doorgelaten volgens de normale regels. Allot ServiceProtector maakt gebruik van state-of-the-art netwerk en host technologie (NBAD, HBAD) voor het identificeren en neutraliseren van bedreigingen voordat deze uw bandbreedte blokkeert.
• Network Behavior Anomaly Detection (NBAD) identificeert DoS/DDoS, Zero Day attacks en andere afwijkend verkeer welke invloed hebben op uw netwerk performance
• Host Behavior Anomaly Detection (HBAD) identificeert subscriber zombie/ bot gedrag (uitgaande SPAM, DoS, worm propagation, port scanning) en isoleert, limiteert, of blokkeert deze signalen voordat het impact heeft op uw netwerk services
• Host Behavior Anomaly Detection (HBAD) identificeert subscriber zombie/ bot gedrag (uitgaande SPAM, DoS, worm propagation, port scanning) en isoleert, limiteert, of blokkeert deze signalen voordat het impact heeft op uw netwerk services
Met Allot ServiceProtector heeft u:
• Bescherming van uw performance en vergroten van netwerk integriteit
• Bescherming van de infrastructuur waar uw omzet genererende services en applicaties zijn
• Bescherming van uw brand/imago
• Voorkomen van blacklisting door verzending van uitgaande spam
• Voorkomen van extra kosten zoals bandbreedte verbruik en callcenter afhandelingen van klachten
• Ondersteunen van gebruikers bij het verschonen van Bot infecties
Wenst u meer informatie? Neemt u contact met ons op via sales@virtualsecurity.nl of ga naar de website http://www.virtualsecurity.nl/ of de webshop http://shop.virtualsecurity.nl
• Bescherming van uw performance en vergroten van netwerk integriteit
• Bescherming van de infrastructuur waar uw omzet genererende services en applicaties zijn
• Bescherming van uw brand/imago
• Voorkomen van blacklisting door verzending van uitgaande spam
• Voorkomen van extra kosten zoals bandbreedte verbruik en callcenter afhandelingen van klachten
• Ondersteunen van gebruikers bij het verschonen van Bot infecties
Wenst u meer informatie? Neemt u contact met ons op via sales@virtualsecurity.nl of ga naar de website http://www.virtualsecurity.nl/ of de webshop http://shop.virtualsecurity.nl
Geen opmerkingen:
Een reactie posten