Beveiligingsstrategie voor toenemende cyberaanvallen vergelijkbaar met de wet van moore moeten it-managers eraan wennen dat cyberaanvallen op datacenters en bedrijfsnetwerken in omvang en complexiteit blijven toenemen. daarom is het belangrijk om een langere termijn beveiligingsstrategie te ontwikkelen, waarin rekening
dcw mei | security
wordt gehouden met een grote schaalbaarheid en alle lagen van het osi-model.
26
Hoewel criminelen en hackers organisaties op meerdere manieren proberen aan te vallen, zijn de verschillende DDoS-vormen de meest bekende en risicovolle. Vanwege de ontwrichtende gevolgen daarvan en mogelijk afleidende functie voor een daaropvolgende subtielere inbraakpoging. Welke trends zijn op dat vlak zichtbaar: • Frequentie: 50% groei in aanvallen per jaar, blijkt uit Akamai’s State of the Internet 2014 • Omvang: een derde is groter dan 20 Gbps, terwijl 60 en 100 Gbps aanvallen geen uitzondering meer zijn, volgens Neustar Annual DDoS attacks & Impact Report • Hevigheid: de snelheden van DDoSaanvallen zijn tussen 2011 en 2013 met 1.850% gegroeid tot ruim 7,8 Mpps, staat in Verizon’s data breach report 2014 • Complexiteit: 81% zijn multi-vector aan-
vallen, terwijl de botnets slimmer worden, volgens het Incapsula 2013-2014 DDoS Threat Landscape Report
ddos-types
Hoewel genoemde wereldwijde trendcijfers slechts een momentopname zijn, vragen de toenemende aanvallen om een strategie die leidt tot een effectieve lange termijn securityoplossing. Om deze beide te kunnen bedenken is inzicht in de verschillende aanvallen nodig. Technisch gezien zijn alle DDoS-aanvallen onder te verdelen in de volgende drie categorieën: • Volumineuze aanvallen: zoals DNS- of NTP-aanvallen, die gericht zijn op het overbelasten van netwerkverbindingen (in februari bereikte de zwaarste een piekbelasting van ruim 400 Gbps). • Netwerkprotocolaanvallen, zoals SYNfloods, ping of death en IP-anomalies, die
de protocolstack proberen uit te putten. • Applicatieaanvallen, zoals low-and-slow technieken, HTTP GET flood en SSLgebaseerde aanvallen, die een applicatie proberen te overbelasten, of via een zwakheid in te breken. DDoS-aanvallen worden al decennia uitgevoerd, alleen had je daar tot voor kort veel expertise voor nodig. Inmiddels kan iedereen voor een klein bedrag een online tool kopen om zo’n aanval te initiëren.
risicoanalyse en verzekering
Net zoals hoge bomen meer wind vangen, zijn grote organisaties zichtbaarder in de markt en daarom eerder voor de hand liggende slachtoffers. Echter ook MKB-bedrijven moeten zich in toenemende mate bewust worden van zowel de kans van optreden als mogelijke gevolgen van cyberaanvallen. Zoals de omzet die men potentieel
