Speciale apparatuur kan een DDoS-aanval onschadelijk maken. Zo had Rabobank maandag 2 mei 2011 een grote storing kunnen voorkomen. Dit meent Frans ter Borg, eigenaar van systeemintegrator Quanza Engineering. Zijn bedrijf levert een oplossing die een distributed denial of service-aanval kan uitfilteren en online diensten weer beschikbaar maakt.
Internet- en mobiel bankieren was tijdens de DDoS-aanval bijna onmogelijk bij Rabobank. Daarnaast zorgde de overbelasting van het netwerk voor een haperende website en e-mailsysteem. ‘Er wordt gezegd dat er niets tegen DDoS-aanvallen gedaan kan worden, maar dat is niet waar', zegt Ter Borg. ‘Zo leveren wij de DDoS-appliance van Riorey, dat schade door een dergelijke aanval beperkt. Deze apparatuur is in Nederland in gebruik bij onder meer Tweakers.net, diverse internet service providers, financiële instellingen en sinds kort ook bij spellensite Gamepoint.'
aaZoo, Arbor en Intrugard
Riorey is niet de enige partij die dergelijke oplossingen bouwt. Ook Arbor Networks en Intrugard bieden oplossingen en aaZoo biedt onder andere het product Radware DefensePro. Arbor is in Nederland te krijgen via een handjevol partners. Ter Borg meent dat de positie van een dergelijke appliance in het netwerk erg belangrijk is. ‘Als je internetverbindingen vol zitten door een aanval, dan heb je niet zoveel aan een filter dat aan de verkeerde kant van de overbelaste verbindingen staat. Anti-DDoS-oplossingen zouden door instellingen, voor wie de online aanwezigheid belangrijk is, niet reactief maar proactief in de infrastructuur moeten worden ingepast.'
De storing bij Rabobank was niet de eerste de afgelopen tijd. Begin april 2011 ging het hele bedrijf offline, ook toen door het internetbankieren. Toen was onderhoud aan de Rabobank-website de aanleiding van de storing. Negenhonderd klanten kregen toen bij het internetbankieren de rekening van anderen te zien. Rabobank heeft over die storing geen tekst en uitleg gegeven, waardoor de markt slechts kon gissen naar de oorzaak van de storing. Eind oktober 2010 kampte Rabobank ook met een storing. Toen werkte een deel van de Rabobank-passen online niet. Volgens de bank ging het toen om enkele tientallen gedupeerden.
Wat een slecht verhaal. We hebben dit ingeregeld, en niet met zo’n mkb oplossing van Frans. Duidelijk dat hij niet weet hoe de Rabobank haar infra en security heeft ingeregeld.