Compensatie voor wat? DDoS is een proces waarvan de technologie zich rap verder aan het ontwikkelen is. Hoeveel vat je er op hebt wordt bepaald door de techniek die gebruikt wordt bij dit soort aanvallen. Dat is geen excuus hoor; ik ga er echt van uit dat Delta er alles aan gelegen is om dit soort situaties te voorkomen en bestrijden. Helaas is men vaak net een stap te laat. Het zij zo...
Laatst bewerkt door Webkabouter; 7 Sep 2020, 10:14.
Met twee voeten aan de grond kom je geen stap verder...
Een DDoS-aanval. Afgelopen week heb je er ongetwijfeld over gehoord in het nieuws of zelf last van gehad.
Nieuwe aanvalsroutes
Volgens KPN zijn er ook nieuwe aanvalsroutes bekend. De FBI heeft eind juli een waarschuwing verspreid over vier nieuwe aanvalsvectoren voor DDoS-aanvallen. Voor de aanvallen zetten de criminelen botnets op van apparaten die gebruikmaken van de netwerkprotocollen CoAP, WS-DD en ARMS, of hacken ze Jenkins-servers. Deze technologie is essentieel voor de Internet of Things-apparaten, smartphones en Macs waarin ze worden gebruikt en blijft daarom ruim voorhanden.
Ik denk dat Zeelandnet als kleine provider gewoon de expertise mist die een grote speler als KPN of Ziggo wel heeft om een dergelijke aanval te voorkomen. Net iets te vaak downtime bij zeelandnet. De ene keer is het een falende DNS andere keer een ddos.
Ik denk dat Zeelandnet als kleine provider gewoon de expertise mist die een grote speler als KPN of Ziggo wel heeft om een dergelijke aanval te voorkomen. Net iets te vaak downtime bij zeelandnet. De ene keer is het een falende DNS andere keer een ddos.
Het is niet de eerste keer dat internetcriminelen het internetnetwerk van een Nederlandse aanbieder met een omvangrijke DDoS aanval lam legt. Ook de twee grootste internetaanbieders Ziggo en KPN hebben in het verleden hier last van gehad.
Zo was het internetverkeer bij Ziggo enkele jaren geleden meerdere dagen ontregeld. Later bleek dat internetcriminelen van het kabelbedrijf losgeld eisten om de aanvallen te stoppen.
Jammer genoeg DDOS is het enige waar de meeste bedrijven zich niet 100% kunnen tegen beschermen.
Er zijn wel van die DDOS bescherming diensten ( een soort van wasstraat ) die kunnen de meeste aanvallen opvangen maar als de aanval te groot is kunnen die het ook niet meer tegenhouden en gaat het ook bij hun plat.
En de trend tot steeds grote aanvallen blijft toenemen dus er is geen permanente fix.
Ik werk zelf als security specialist en weet dat dit is een van de enige problemen waar geen permanente fix voor is.
Ethisch hacker voor Delta Fiber.
Review door Delta: [URL="https://www.hackoclipse.com/nl/Partners.php"]click hier[/URL]
Jammer genoeg DDOS is het enige waar de meeste bedrijven zich niet 100% kunnen tegen beschermen.
Er zijn wel van die DDOS bescherming diensten ( een soort van wasstraat ) die kunnen de meeste aanvallen opvangen maar als de aanval te groot is kunnen die het ook niet meer tegenhouden en gaat het ook bij hun plat.
En de trend tot steeds grote aanvallen blijft toenemen dus er is geen permanente fix.
Ik werk zelf als security specialist en weet dat dit is een van de enige problemen waar geen permanente fix voor is.
Als ik lees in een artikel uit 2018 over NaWas :
We kunnen schalen tot ongeveer 2 terabits, maar zijn nog nooit in ons bestaan aangesproken op meer dan 60 procent van onze capaciteit en dat willen we in de toekomst zo houden.
De recente aanvallen waren 200 Gbps dan wordt nog maar iets van 10% van de totale NBIP NaWas capaciteit aangesproken.
Men wil zelfs de dienst uit breiden over de grenzen dat doe je volgens mij niet als je capaciteit tekort hebt.
Laatst bewerkt door driepinter; 24 Sep 2020, 07:48.
Jammer genoeg DDOS is het enige waar de meeste bedrijven zich niet 100% kunnen tegen beschermen
Er is geen enkele reden om aan te nemen dat wie dan ook zich 100% kan wapenen tegen alles behalve DDOS. Ook security specialisten zitten soms met de handen in het haar omdat ze altijd achter de feiten aanlopen. Reden daarvan is dat ook de technieken die worden gebruikt om digitale aanvallen uit te voeren constant worden uitgebreid en verfijnd.
Met twee voeten aan de grond kom je geen stap verder...
Er is geen enkele reden om aan te nemen dat wie dan ook zich 100% kan wapenen tegen alles behalve DDOS. Ook security specialisten zitten soms met de handen in het haar omdat ze altijd achter de feiten aanlopen. Reden daarvan is dat ook de technieken die worden gebruikt om digitale aanvallen uit te voeren constant worden uitgebreid en verfijnd.
Jep je hebt helemaal gelijk.
Dit is ook de reden waarom we grotendeels richten op het vinden en voorkomen van kwetsbaarheden.
Ik werk als zzp'er bij de delta onder de bedrijfsnaam hackoclipse (hackoclipse.com) en werk een bepaald aantal uren per week om al hun servers "veilig" te houden.
Hierdoor wordt de kans kleiner dat een data lek ontstaat.
Want DDOS is pijnlijk maar een datalek is vele male erger.
Je zou denken dat elk bedrijf veilig is maar elk bedrijf heeft hier last van en dat is waarom elk bedrijf routine controles moet laten doen.
Ethisch hacker voor Delta Fiber.
Review door Delta: [URL="https://www.hackoclipse.com/nl/Partners.php"]click hier[/URL]
Ik werk als zzp'er bij de delta onder de bedrijfsnaam hackoclipse (hackoclipse.com) en werk een bepaald aantal uren per week om al hun servers "veilig" te houden.
Cool, succes!
Met twee voeten aan de grond kom je geen stap verder...
Thanks Jeroen.
Het is een heel lastig beroep en kost veel tijd.
Ik werk nu anderhalf jaar bij de delta en sinds de dag dat ik er werk hebben jullie me nog steeds nodig om alle nieuwe applicaties te controleren die jullie aan het ontwikkelen zijn voordat die gepubliceerd worden.
Hierdoor houden we delta veilig en wordt de kans veel kleiner dat het ooit fout gaat.
Laatst bewerkt door bl4ckh4ck5; 25 Sep 2020, 14:48.
Ethisch hacker voor Delta Fiber.
Review door Delta: [URL="https://www.hackoclipse.com/nl/Partners.php"]click hier[/URL]
Uiteraard is de praktijk lastiger, want het eerste obstakel is: hoe weet je wanneer je te maken hebt met een ddos-aanval? Dat is in principe niet zo ingewikkeld. Met tools als Netflow kunnen bedrijven zelf detecteren of er een ongewone hoeveelheid verkeer binnenkomt. Vervolgens kan de wasstraat worden ingeschakeld. Via het border gateway protocol kan verkeer naar de wasstraat worden gerout. Met een more specific-route kan verkeer worden onderscheiden en 'schoongewassen', waarna het legitieme verkeer verdergaat naar de originele bron.
Hoe dat schoonwassen precies gebeurt, is niet zomaar te achterhalen, zegt Giovane Mora. "Fingerprinten is een belangrijke methode, maar hoe die precies wordt opgesteld, is het geheim van de chef", zegt hij. "Bedrijven als Cloudflare verdienen veel geld met dat geheim." Voorlopig blijft een groot serverpark met filtersoftware ook de enige aanpak die echt werkt tegen ddos-aanvallers, hoe simpel dat ook klinkt. De aanvallen blijven oersimpel, dus is de bestrijding dat ook. Dat is juist wat ddos'en zo hardnekkig maakt.
Reageer