85. Trends in DDoS aanvallen
3
1 Trends in DDoS aanvallen Door: Paul Muller
description
Kort geleden presenteerde Incapsula een interessante rapportage over de DDoS trends van 2013. In dit artikel delen wij enkele highlights van het onderzoek met u.
Transcript of 85. Trends in DDoS aanvallen
1
Trends in DDoS aanvallen Door: Paul Muller
2
Kort geleden presenteerde Incapsula een interessante rapportage over de DDoS trends van 2013. Het onderzoek vormt een analyse van alle DDOS aanvallen op klanten van Incapsula. Daarbij maakt het rapport onderscheid tussen zogenaamde network layer attacks (level 3 & 4) en application layer atacks (level 7).
In dit blogartikel delen wij als partner van Incapsula enkele interessante highlights uit dit onderzoek.
Highlights: Network layer attacks
In 2013 groeiden de network layer attacks weer in omvang. Het merendeel van deze aanvallen is daarnaast inmiddels een multi vector aanval. Dit houdt in dat er meerdere aanvalstechnieken tegelijkertijd worden gebruikt.
Een voorbeeld hiervan is de Syn Combo aanval. Die bestaat eigenlijk uit twee onderdelen. Het ene onderdeel (regular syn) put de serverresources uit en het andere onderdeel zorgt voor verzadiging in het netwerk. Deze Syn Combo aanval is de meest voorkomende vorm als het gaat om network layer attacks.
Highlights: Application layer attacks
Daarnaast zijn er application layer atacks die weer complexer en moeilijker zijn af te weren. Incapsula was gedurende 2013 getuige van een evolutie in de application layer attacks. Daarbij ging het niet zozeer om grotere volumes, maar juist om steeds meer geavanceerde methodes.
Het opvangen van dergelijke aanvallen vraagt steeds meer maatwerk. Dit komt doordat vijandelijke bots zich helaas steeds verder ontwikkelen. Zo zijn ze bijvoorbeeld steeds moeilijker te herkennen. Dit houdt weer in dat de gebruikelijke filtermethoden met Java Script en cookies niet meer voldoende zijn.
Investeren in beveiliging
Alles bij elkaar moeten organisaties blijven investeren in afweermethoden tegen de steeds weer nieuwere vormen van DDoS aanvallen. Het toenemende volume van met name de network layer attacks roept de vraag op naar schaalbare cloud oplossingen.
3
Voor de application layer attacks voldoen de gebruikelijke filtermethoden steeds minder. "Het is wachten op een zeer geavanceerde aanval die dit pijnlijk duidelijk maakt", aldus Incapsula.
Specialisten inschakelen
Dit pleit alles bij elkaar ook voor meer bewustzijn over de veiligheid van jouw applicaties en websites. Wij denken dat je als organisatie het beste gespecialiseerde partijen kunt inschakelen om je te wapenen tegen cybercrime.
Door de snelheid van de ontwikkelingen en de creativiteit van de aanvallers is deze protectie echt een vak apart geworden. Je moet bovendien tegenwoordig 24 uur per dag wakker (zeg maar: alert) zijn; iets wat voor de gemiddelde organisatie nauwelijks te realiseren is.
Infrastructuur en kennis
Voor de protectie van DDoS aanvallen heb je twee dingen nodig:
1. Capaciteit van een grote achterliggende infrastructuur die een mogelijke aanval kan absorberen. 2. Specialistische kennis over de methoden van cybercriminelen voor het vroegtijdig herkennen van aanvallen.
Incapsula is een specialist die beschikt over state of the art kennis op dit terrein. Zij investeert continu in de vernieuwing van technieken om de toenemende hoeveelheid application layer attacks blijvend de baas te kunnen.
