(D)DOS-aanvallen zijn een groeiend probleem in de digitale wereld. Een Distributed Denial of Service (DDoS) aanval richt zich op het overbelasten van een netwerk of server, waardoor legitieme gebruikers geen toegang meer hebben. Hieronder vind je een aantal tips om je organisatie te beschermen tegen deze aanvallen.
- Voer een bedrijf brede DDoS risicoanalyse uit. De eerste stap in een goede verdediging is het uitvoeren van een risicoanalyse. Dit helpt je de kans op een DDoS-aanval in te schatten en je meest waarschijnlijke doelen te identificeren. Het bepaalt ook de impact van een aanval en de potentiële verliezen voor je organisatie, zoals downtime, impact op e-commerce, connectiviteit, communicatie en andere factoren. Zo zorg je ervoor dat je investeert in de juiste IT-beveiliging en risicobeperkende activiteiten.
- Maak een actieplan om voor te bereiden op en te reageren op DDoS-aanvallen. Als een aanval plaatsvindt, is het te laat om te bedenken hoe te reageren en wat de volgende stappen moeten zijn. Een actieplan documenteert hoe je je voorbereidt op een aanval en wat je doet als er een optreedt. Je plan moet verschillende ernstniveaus en responderacties bevatten, afhankelijk van de impact van de aanval. Bijvoorbeeld, je reageert anders op een aanval die het hele bedrijf platlegt dan op een aanval die slechts één webserver treft.
- Wat je niet weet kan je niet beschermen! Het is belangrijk om alle bronnen en apparatuur in je netwerk te kennen, samen met de sterke en zwakke punten van elk onderdeel. Test en documenteer periodiek de beschermingsmogelijkheden van de apparatuur en het netwerk als geheel. Dit geeft je een beter begrip van welk soort aanvallen je kunt weerstaan (zoals een kleine aanval vanaf één IP-adres), en of je moet uitbesteden om je tegen complexere aanvallen te beschermen.
- Begrijp de opties van je ISP/CDN voor DDoS-mitigatie. Het is belangrijk om duidelijk te communiceren met je internet service provider (ISP) of content delivery network (CDN) (zoals cloudflare), vooral als deze ook wordt beïnvloed door een DDoS-aanval. In sommige gevallen kan een aanval zo groot zijn dat het je bandbreedte volledig verzadigt, waardoor andere tegenmaatregelen ineffectief zijn. Bereid je hierop voor door de procedures te kennen om je ISP te laten ingrijpen. Plan en oefen dit, bij voorkeur herhaaldelijk, met de hulp van je ISP. Begrijp de opties van je ISP voor verdediging tegen DDoS-aanvallen en bevestig je begrip van eventuele Service Level Agreements (SLA). Je wilt bijvoorbeeld weten of de SLA’s je ISP 24 uur de tijd geven om te reageren op aanvallen.
- Implementeer algemene regels om DDoS-aanvallen te helpen mitigeren. Er zijn enkele algemene regels om je te verdedigen tegen een DDoS-aanval. Deze moeten alleen als leidraad worden gebruikt, aangezien ze niet alle aanvallen stoppen, vooral niet de meer complexe varianten.
-
- Schakel alle onnodige poorten en protocollen uit: Als je een webserver draait en alleen het TCP-protocol via poort 80 gebruikt, implementeer dan Access Control List (ACL) items om alle andere poorten en protocollen te blokkeren.
- Implementeer een IP-blacklist: Word bekend met betrouwbare beveiligingsgerelateerde websites die lijsten hebben van IP-adressen die bekend staan om het leveren van kwaadaardig verkeer. Deze IP-adressen, of reeksen, kunnen worden toegevoegd aan een IP-blacklist zodat hun verkeer nooit je infrastructuur bereikt.
- Blokkeer ongeldige en misvormde pakketten: Als je de technologie hebt, overweeg dan om ongeldige en misvormde pakketten te blokkeren voordat ze je netwerk binnenkomen. Als je een aangepaste of eigen toepassing hebt die legitieme misvormde pakketten via het netwerk verzendt, overweeg dan andere alternatieven om dit verkeer af te handelen, zoals het uitbesteden van je beveiligingsbescherming aan een DDoS-mitigatiespecialist.
- Configureer en versterk netwerkapparatuur: Aanbevolen configuratie-instellingen, zoals die van het Center for Information Security (CIS), kunnen je apparaten en netwerk beter beschermen. Overweeg ze te implementeren.
- Voer een post-aanval analyse uit na een DDoS-aanval. Hoewel het cruciaal is om een plan te hebben om een DDoS-aanval aan te pakken, is het net zo belangrijk om een post-aanval analyse uit te voeren. Je wilt de geleerde lessen bekijken en eventuele netwerkverbeteringen aanbrengen. Sommige aanvallers slaan doelen in golven, dus stel je post-analyse niet uit. De volgende aanval kan sneller komen dan je denkt! Overweeg de volgende items: het type aanval dat heeft plaatsgevonden; welke apparatuur je hielp bij het mitigeren, zelfs als het slechts gedeeltelijk succesvol was; en welk aanvalverkeer de meeste impact had en waarom? Dit zal je doen overwegen of je betere apparatuur moet aanschaffen. Als dat niet binnen het budget valt, overweeg dan om uit te besteden aan een beveiligingsdienstverlener.
- Maak gebruik van gemonitorde en beheerde diensten. Samenwerken met een managed security provider heeft echte voordelen. Dergelijke providers hebben diepe ervaring met het omgaan met DDoS-aanvallen en bieden een breed scala aan apparatuur en middelen. Je kunt hun diensten op afroep gebruiken—bijvoorbeeld een DNS-omleidingsdienst—of ze je netwerk 24/7 laten monitoren op tekenen van aanvallen. Om de meest complexe aanvallen te mitigeren, heb je kostbare apparatuur nodig. Een managed service biedt het aan, wanneer en als je het nodig hebt.
Deze tips helpen je om je beter voor te bereiden op een (D)DOS-aanval en de impact ervan te minimaliseren. Vergeet niet dat preventie en een goede voorbereiding cruciaal zijn om je organisatie te beschermen tegen deze dreiging. Heeft u vragen of ben je benieuwd of uw organisatie kwetsbaar is voor (D)DOS-aanvallen? Neem dan vrijblijvend contact op via [email protected] of bel ons op 0229 799 800.