mei 25

Hoe bescherm je een site tegen DDoS aanvallen?

Hoe elescherm je een site tegen DDoS aanvallen?

Ondanks alle beveiligingsmaatregelen kunnen websites wel eens flink hinder ondervinden van de activiteiten van cybercriminelen. Zo kan een DdoS aanval ( Distributed Denial of Service) een website aanzienlijk vertragen of zelfs plat leggen. Bij een DDoS aanval bombaderen duizenden unieke IP-adressen één bepaalde website met data zodat de site voor reguliere gebruikers onbereikbaar wordt. Al bij een aanval met minder dan 1 Gbps kan een website aanzienlijk trager worden waardoor hackers de mogelijkheid hebben om virussen en malware te installeren.

Gevolgen DDoS aanvallen:

In een onderzoek, uitgevoerd door Neustar in oktober 2015, bleek dat meer dan de helft van respondenten in 2014 of 2015 te maken heeft gehad met een DDoS aanval. Meer de helft van deze sites bleken zelfs herhaaldelijk te zijn aangevallen. Nog verontrustende. Meer dan één derde van de sites, die onder een DDoS aanval geleden hebben, troffen malware en / of virussen aan die tijdens deze aanval geïnstalleerd bleek te zijn. Bij meer dan een kwart van de aangevallen websites bleek dat er ook gegevens waren gestolen als het gevolg van de DDoS aanval.

Bescherming tegen DDoS aanvallen:

De beste manier om de DDoS aanvallen tegen te gaan is het installeren van beschermende software en deze op te nemen in het bedrijfsbeveiligingsplan. Deze software is specifiek ontworpen om dergelijke DDoS aanvallen, zowel hoog-volume en laag-en-traag aanvalstactieken, op te sporen en tegen te gaan. De software werkt op het principe van het identificeren van inkomend verkeer waarbij het legitiem dataverkeer onderscheidt van mensachtige bots en gekaapte webbrowsers. Dit wordt gedaan op basis van het vergelijken van de handtekeningen (Signatures) en het onderzoek op de attributen van het dataverkeer om illegale activiteiten uit te filteren.

Cloud beveiliging services:

De adoptie van Cloud-gebaseerde beveiligingsservices wordt steeds populairder omdat het een aantal belangrijke voordelen biedt. Belangrijk is dat er een verminderde behoefte bestaat aan een complexe netwerkinfrastructuur. Het meest belangrijke voordeel is echter dat de afhandeling van een DDoS aanval volledig buiten de netwerkinfrastructuur van de onderneming plaats vindt. Wanneer een DDoS aanval wordt gedetecteerd wordt het inkomende dataverkeer direct omgeleid naar het beveiligingscentrum van de Cloud provider. Hier wordt een actieve filtering toegepast waardoor de interferentie van de DDoS aanval wordt verminderd. Het opgeschoonde dataverkeer wordt hierna weer doorgezonden naar het netwerk van de ondernemer.

Voordelen van het uitbesteden:

Het uitbesteden van de beveiliging op een DDoS aanval is voor de meeste ondernemingen meer rendabel dan het in eigen beheer afwikkelen van een dergelijke aanval. De provider van de Cloud gebaseerde DDoS beveiliging heeft de mogelijkheid om de capaciteit snel uit te breiden waardoor men de gevolgen van een DDoS aanval het hoofd kan bieden en hierdoor actief kunnen blijven filteren op verontreinigd dataverkeer.

Conclusie:

Doordat DDoS aanvallen steeds vaker en meer verspreidt voorkomen moeten ondernemers zich voorbereiden op het feit dat een dergelijke aanval ieder moment kan plaats vinden. Hiernaast hebben de meeste ondernemingen een beveiligingsplan dat voornamelijk gericht is op virussen, malware en databeveiliging. Het gevolg is dat de meeste van deze ondernemers totaal niet is voorbereid op een mogelijke DDoS aanval. Zeker voor de ondernemers in het klein- en middenbedrijf is het zeker de moeite waard om de mogelijkheden van Cloud gebaseerde beveiliging services te onderzoeken en aan te schaffen. Vooral omdat de grote ondernemingen en (Overheid-) instellingen zich tot de tanden toe hebben gewapend tegen DDoS aanvallen, zullen cybercriminelen zich steeds vaker gaan richten op het klein- en middenbedrijf.

Om u zo goed mogelijk van dienst te zijn, gebruiken wij cookies. Wij maken onderscheid tussen noodzakelijke, relevante en externe cookies. Onze noodzakelijke cookies bevatten geen persoonlijke informatie. Ze zorgen voor een goede werking van onze website. De relevante en externe cookies verzamelen ook persoonlijke informatie. Zo kunnen we onze website verbeteren, voor u relevanter maken en kunnen we u relevante aanbiedingen doen. Onze externe cookies zorgen er ook voor dat u pagina’s kunt delen via social media en u relevante advertenties te zien krijgt op andere websites.

 

Bent u bekend met cookies en accepteert u het gebruik ervan?  Kies voor 'accepteren'.