Cyberaanvallen worden steeds groter, dus moet security dat ook zijn

Online security wordt een steeds belangrijker onderdeel van de bedrijfsvoering. Hoe zorg je dat de gegevens van je bedrijf en van je klanten safe blijven? Daar zijn verschillende antwoorden op, als je maar de juiste vragen weet te stellen.

Maar wat als je zelf een online service hebt die je altijd beschikbaar wilt hebben voor je klanten?

Mitigatie

Je zult toch linksom of rechtsom moeten investeren in mitigatie, zoals dat zo mooi heet. Met alle voorbeelden van botnets zoals Mirai die hele sites en zelfs gebieden van het internet offline krijgen heb je iets nodig dat het verschil kan zien tussen echte klanten en de 200.000 connected lampen die je proberen uit de lucht te halen.

Zo’n DDoS-aanval wint het normaal van je servers door het schaalvoordeel: zij zijn – simpel gesteld – met meer. Daarom is het wellicht ook verstandig om voor een cloud-oplossing te gaan als je dat soort dreigingen wilt afweren. Die hebben namelijk ook schaal.

Waarom de Cloud?

Akamai, een van de grootste spelers op die markt heeft in een recente whitepaper ‘Why Cloud?’ gedeeld dat ze in 2016 een DDoS-aanval van 623 Gigabits per seconde te verwerken kregen, die op één klant gericht was. Een normale verbinding slaat doorgaans op tilt als er meer dan 5 Gigabits per second aan verkeer komt, dus er is veel minder voor nodig om een netwerk plat te leggen. Erger nog: aanvallers lijken het tegenwoordig niet te laten bij één aanval.

Zoals je in het schema kunt zien moet je dus goed oppassen dat een Content Delivery Network (CDN) niet jokt over de capaciteit die ze hebben om zo’n aanval om te leiden. Je moet het zo zien: elke DDoS-aanval heeft een bepaalde capaciteit en die moet je kunnen omleiden zonder dat de rest van het verkeer daar last van heeft. Als je die capaciteit niet hebt, heeft iemand, ergens, last van die aanval, of het nu het bedoelde slachtoffer is of niet.

Collateral damage

Ook niet onbelangrijk: de aanbieder van de security moet wel een goede methode hebben om het verschil te zien tussen echt verkeer dat legitiem je website probeert te bereiken en de aanvallers, want je wilt ook niet dat die meegenomen worden in de tegenmaatregelen. Dat heet een False Positive en dat wil je echt vermijden, want er is niks frustrerender voor je (eventueel betalende) klanten dan niet kunnen verbinden met je service omdat het beveiligingssysteem denkt dat ze niet deugen.

Veel zaken om rekening mee te houden, dus ga niet over één nacht ijs met het uitzoeken van een beveiliger van je service. Een ding is echter wel zeker: je kunt het je niet permitteren om niets te doen, want dan ben je binnen de kortste keren offline gehaald.

[Afbeelding © Yabresse – Fotolia]