Het Coloman bedrijfslogo
Heeft u direct advies nodig? Bel, 072 720 22 00
  • Coloman RSS feed
  • Coloman Twitter pagina

Nieuws: DDoS-aanvallen een steeds groter probleem?

Geplaatst op donderdag 2 mei 2013 om 14:40 uur

De afgelopen weken/maanden komen DDoS-aanvallen steeds vaker in het nieuws. Voornamelijk banken lijken het grootste slachtoffer te zijn. DDoS-aanvallen zijn echter niets nieuws. Het gebeurt regelmatig dat een netwerk onder vuur wordt genomen door een DDoS-aanval. Het grote verschil met vroeger zit hem voornamelijk in de grootte en de methode van de aanval.

Voor een DDoS-aanval worden meestal zogeheten ‘botnets’ ingezet. Een botnet bestaat uit honderden tot honderdduizenden besmette computers, ook wel zombies genoemd. Al deze zombies kunnen tegelijk worden ingezet om een netwerk, server of website aan te vallen. Daarnaast worden botnets ook ingezet voor het versturen van spam, virussen en spyware. Op deze manier kan men het botnet nog verder uitbreiden.

Wat is een DDoS-aanval en hoe verstoort die onze dienstverlening?

Tijdens een DDoS-aanval wordt een website, server of netwerk bestookt met een extreme hoeveelheid ongewenste data. Het doel van de aanval is dan ook om het doelwit met meer data te bestoken dan het aankan zodat het niet langer functioneert.

Doordat particulieren over steeds snellere internetverbindingen beschikken nemen ook de aanvallen in omvang toe. Het is een nieuw soort wapenwedloop. Wie heeft er meer vuurkracht. Het botnet of uw netwerk?

Wat is er tegen een DDoS-aanval te doen?

Er zijn verschillende acties mogelijk om het aantal DDoS-aanvallen wereldwijd tegen te gaan. Eerst en vooral zou er wereldwijd actie ondernomen moeten worden op gebied van de algemene beveiliging van computers. Tal van particulieren en bedrijven hebben computers die deel uitmaken van een botnet zonder dat men dit zelf in de gaten heeft.

Een ander probleem zijn de zogeheten “open resolvers”. Dit zijn verkeerd geconfigureerde nameservers waarvan kwaadwillende misbruik kunnen maken door middel van “DNS Reflection Attacks”. Dit is een gekend probleem dat al speelt sinds 2006, maar toch zijn er nog steeds hosting providers die hier nog geen orde op zaken hebben gesteld.

Verder zouden zowel hosting- als access provider wereldwijd iets moeten doen aan “IP-spoofing”. Dat betekent dat ze ervoor moeten zorgen dat er geen dataverkeer uit hun netwerk kan zonder dat voorafgaand gecontroleerd is of het IP-adres toebehoort aan hun eigen netwerk.

Uiteraard hebben deze maatregelen enkel zin wanneer ze wereldwijd worden toegepast. Het Internet kent namelijk geen landsgrenzen

Overige nieuwsberichten van Coloman

Uiteraard is het ook mogelijk om onze oudere nieuwsberichten terug te lezen op onze website. Zo kunt u altijd op de hoogte blijven van de laatste ontwikkelingen en nieuwsfeiten over Coloman en onze colocatie diensten.

  1. Coloman is weer helemaal klaar voor de toekomstGeplaats op 1 november 2014 om 10:28 uur
  2. Onderhoudswerkzaamheden aan het netwerk in datacenter ZoetermeerGeplaats op 20 november 2013 om 01:16 uur
  3. Vanaf heden ook colocatie in datacenter te DrontenGeplaats op 18 oktober 2013 om 10:13 uur
  4. Gewijzigde openingstijden KoninginnedagGeplaats op 26 april 2013 om 11:53 uur
  5. De AMS-IX doorbreekt de grens van 2Tb per secondeGeplaats op 5 november 2012 om 05:08 uur