Nieuws

Hoe we omgaan met DDoS aanvallen

Gepubliceerd op maandag, 08 mei 2017 door Jesper Weiland

Regelmatig krijgen we bij Exonet de vraag hoe we de diensten van onze klanten beschermen tegen DDoS-aanvallen.

Bij een DDoS-aanval verzendt een groot aantal computers een enorme hoeveelheid data naar een server, met als doel een website of applicatie op die server onbereikbaar te maken. DDoS-aanvallen worden door criminelen ingezet om bedrijven af te persen of omdat er een belang is om een server zo lang mogelijk onbereikbaar te houden.

Net als alle hosting-bedrijven hebben ook wij wekelijks last van DDoS-aanvallen. In het verleden was de kans groot dat wij bij een groot aantal servers echt last hadden van zo'n aanval. Het verkeer kwam op ons platform binnen met als gevolg een slechte bereikbaarheid van alle servers op dat platform. De "oplossing" was dan om de server die werd aangevallen compleet voor de buitenwereld af te sluiten om zo de overlast voor andere klanten zoveel mogelijk te beperken. Gezien het toenemend aantal aanvallen was dat een serieuze bedreiging voor de door ons geboden beschikbaarheid.

Inmiddels zijn we veel beter beschermd tegen dergelijke DDoS-aanvallen. Onze netwerkleverancier beschikt over een systeem dat dag en nacht analyseert of verkeer legitiem is of niet. Als zij een vermoedelijke DDoS-aanval waarnemen schakelt de zogenaamde NaWas in, een "wasstraat" voor DDoS-aanvallen. NaWas is een samenwerking van diverse netwerkleveranciers, die samen investeren in kennis, apparatuur en snelle netwerkverbindingen. Op het moment dat de aanval wordt gedetecteerd verandert onze netwerkleverancier de routering van het IP-block waar de getroffen server bij hoort. Al het verkeer uit dat blok zal vanaf dat moment worden omgeleid via de NaWas en komt vervolgens "schoon" op het Exonet-platform aan. Het resultaat hiervan is dat er nauwelijks overlast meer is. De aanval stopt en zowel bij onze klanten als bij ons wordt er in het geheel geen overlast ervaren.