Wat is een goede bescherming tegen een DDoS-aanval?

Camera security datacenter Eindhoven Interconnect

Denial of Service-aanvallen (DoS-aanvallen) en Distributed Denial of Service-aanvallen (DDoS-aanvallen) zijn pogingen om een computer, computernetwerk, server of dienst niet of moeilijker bereikbaar te maken voor klanten. U kunt dit vergelijken met een file, maar dan op het internet. Het verschil tussen een ‘gewone’ DoS-aanval en een distributed-DoS-aanval is dat in het laatste geval meerdere computers tegelijk de aanval op hun doelwit uitvoeren.

Botnet

Om een DDoS-aanval uit te voeren, wordt gebruik gemaakt van een botnet. Dit is een groot netwerk van computers, die besmet zijn met bijvoorbeeld malware. Botnets variëren van grootte, sommige botnets bevatten wel miljoenen besmette computers.

Vanuit een centraal punt stuurt de hacker deze computers aan om een bepaalde opdracht uit te voeren. Bijvoorbeeld een bepaalde website continu te bezoeken, waardoor de servercapaciteit in het geding komt en de website niet bereikbaar is voor de normale bezoeker. Botnets leggen op deze manier hele IT-infrastructuren lam. Ook worden botnets gebruikt om bijvoorbeeld grote volumes spam te versturen.

DDoS-migratie

Bij een DDoS-mitigatie wordt het verkeer naar het IP-adres of de IP-adressen, die onder aanval is of zijn, gescrubd (schoon gewassen). Hierdoor is de kans aanzienlijk groter dat normaal verkeer doorstroomt en het foutieve verkeer, dat behoort tot de aanval, wordt verwijderd. Zodra de aanval is gestopt, wordt het verkeer weer op de oorspronkelijke manier doorgezet.

Anti-DDoS proactief of Anti-DDos reactief

Interconnect biedt twee diensten aan om u te beschermen tegen een DDoS-aanval, namelijk Anti DDoS proactief of Anti DDoS reactief. De dienst Anti DDoS wordt ingezet als aanvulling op elke dienst, waarbij Interconnect de IP-adressen adverteert. Denk hierbij aan colocatie, cloud, internetverbindingen en het adverteren van de eigen IP-adressen van de klant.

U kunt kiezen uit twee vormen van bescherming, namelijk:

1. Proactief (automatische detectie)
Een DDoS-aanval wordt automatisch door onze Core routers gedetecteerd. Vervolgens wordt automatisch de mitigatie van de aanval gestart.

2. Reactief (on demand)
De dienst start op het moment dat een aanval gaande is of dat een aanval wordt verwacht. Houd hierbij rekening mee dat de Anti DDoS-dienst maximaal 45 minuten na correcte aanvraag geactiveerd is.

Nadat de Anti DDoS-dienst in werking is gesteld, heeft het in de meest voorkomende gevallen binnen enkele minuten effect. Het is niet mogelijk om hier harde cijfers over af te geven, omdat geen enkele DDoS-aanval gelijk is.

Meer informatie?

U kunt hier meer over onze Security diensten vinden. Of neem contact met ons op via telefoon 073 88 000 00. Of stuur een e-mail naar: sales@interconnect.nl.