DDoS-aanval voorkomen bijna onmogelijk
Het voor bedrijven bijna onmogelijk om een DDoS-aanval te voorkomen, legt Jasper Bakker van Webwereld woensdag uit in BNR Digitaal.
Woensdagochtend werd ING voor de derde keer op een rij getroffen door een aanval, ondanks alle extra maatregelen die getroffen waren.
“Het is onmogelijk om een DDoS-aanval af te slaan of te voorspellen. Bedrijven die er eenmaal mee te maken hebben, proberen zo snel uit te vinden of ze met een DDoS-aanval te maken hebben of met een storing. Er kunnen verschillende soorten aanvallen zijn en als je er eindelijk eentje heb afgeslagen, is het te hopen dat de volgende hetzelfde type is. Anders moet je weer overnieuw beginnen.”
Opsoring
Opsporen van zo’n aanval is ook niet altijd even gemakkelijk.
Zo dacht de Telegraaf afgelopen week te maken te hebben met een technische
storing. Onterecht, blijkt achteraf.
“Bij de Telegraaf dachten ze aanvankelijk een netwerkstoring te hebben. Nadat ze een mogelijk defect onderdeel hadden vervangen, leek het probleem opgelost te zijn. De DDoS-aanval ging echter in pieken en dalen en op dat moment zat de aanval dus in een dal”, zegt hij.
In theorie zou één oplossing mogelijk zijn, zegt social engineer Marinus Kuivenhoven: meer datacapaciteit hebben dan de tegenstander. “Praktisch gezien is dat helaas onmogelijk. Het enige wat je kunt doen ervoor zorgen dat je wat aanvallen negeert of ze verspreidt over verschillende servers. Je kunt ook extra bandbreedte of rekencapaciteit inkopen om alle data te verwerken, maar dat is duur. Eigenlijk is de aanvaller altijd in het voordeel.”
Benieuwd? Luister op woensdag om 14.30 uur naar BNR Digitaal.
Herhalingen: zaterdag 18:30 uur | zondag 13:00 uur | maandag 04:00 uur | dinsdag 02:30 uur | woensdag 01:00 uur | donderdag 04:00.
Of luister de uitzending terug via www.bnr.nl/digitaal.