Hosting totaaloplossingen gericht op betrouwbaarheid en service.

Nieuws

Hoe we omgaan met DDoS aanvallen

Jesper Weiland

Regelmatig krijgen we bij Exonet de vraag hoe we de diensten van onze klanten beschermen tegen DDoS-aanvallen.

Bij een DDoS-aanval verzendt een groot aantal computers een enorme hoeveelheid data naar een server, met als doel een website of applicatie op die server onbereikbaar te maken. DDoS-aanvallen worden door criminelen ingezet om bedrijven af te persen of omdat er een belang is om een server zo lang mogelijk onbereikbaar te houden.

Net als alle hosting-bedrijven hebben ook wij wekelijks last van DDoS-aanvallen. In het verleden was de kans groot dat wij bij een groot aantal servers echt last hadden van zo'n aanval. Het verkeer kwam op ons platform binnen met als gevolg een slechte bereikbaarheid van alle servers op dat platform. De "oplossing" was dan om de server die werd aangevallen compleet voor de buitenwereld af te sluiten om zo de overlast voor andere klanten zoveel mogelijk te beperken. Gezien het toenemend aantal aanvallen was dat een serieuze bedreiging voor de door ons geboden beschikbaarheid.

Inmiddels zijn we veel beter beschermd tegen dergelijke DDoS-aanvallen. Onze netwerkleverancier beschikt over een systeem dat dag en nacht analyseert of verkeer legitiem is of niet. Als zij een vermoedelijke DDoS-aanval waarnemen schakelt de zogenaamde NaWas in, een "wasstraat" voor DDoS-aanvallen. NaWas is een samenwerking van diverse netwerkleveranciers, die samen investeren in kennis, apparatuur en snelle netwerkverbindingen. Op het moment dat de aanval wordt gedetecteerd verandert onze netwerkleverancier de routering van het IP-block waar de getroffen server bij hoort. Al het verkeer uit dat blok zal vanaf dat moment worden omgeleid via de NaWas en komt vervolgens "schoon" op het Exonet-platform aan. Het resultaat hiervan is dat er nauwelijks overlast meer is. De aanval stopt en zowel bij onze klanten als bij ons wordt er in het geheel geen overlast ervaren.


Uitgelicht

  1. Onze ISO9001, ISO27001 en NEN7510 certificaten zijn verlengd!
  2. Beveiliging tegen e-mail spoofing
  3. DNSSEC: beveiliging voor DNS

Wil je weten hoe Exonet met DDoS aanvallen omgaat? Lees het hier: https://t.co/YtmNtrhdtQ

Wij zijn bij @exonet op zoek naar een Support Engineer! Ben jij wie wij zoeken of wil je meer info: https://t.co/6fEQv5Nhw2

Nieuw op onze techblog: "Protection against email spoofing: SPF, DKIM and DMARC" https://t.co/Y264p2vp81

Twitter