Speciale apparatuur kan een DDoS-aanval onschadelijk maken. Zo had Rabobank maandag 2 mei 2011 een grote storing kunnen voorkomen. Dit meent Frans ter Borg, eigenaar van systeemintegrator Quanza Engineering. Zijn bedrijf levert een oplossing die een distributed denial of service-aanval kan uitfilteren en online diensten weer beschikbaar maakt.
Internet- en mobiel bankieren was tijdens de DDoS-aanval bijna onmogelijk bij Rabobank. Daarnaast zorgde de overbelasting van het netwerk voor een haperende website en e-mailsysteem. ‘Er wordt gezegd dat er niets tegen DDoS-aanvallen gedaan kan worden, maar dat is niet waar', zegt Ter Borg. ‘Zo leveren wij de DDoS-appliance van Riorey, dat schade door een dergelijke aanval beperkt. Deze apparatuur is in Nederland in gebruik bij onder meer Tweakers.net, diverse internet service providers, financiële instellingen en sinds kort ook bij spellensite Gamepoint.'
aaZoo, Arbor en Intrugard
Riorey is niet de enige partij die dergelijke oplossingen bouwt. Ook Arbor Networks en Intrugard bieden oplossingen en aaZoo biedt onder andere het product Radware DefensePro. Arbor is in Nederland te krijgen via een handjevol partners. Ter Borg meent dat de positie van een dergelijke appliance in het netwerk erg belangrijk is. ‘Als je internetverbindingen vol zitten door een aanval, dan heb je niet zoveel aan een filter dat aan de verkeerde kant van de overbelaste verbindingen staat. Anti-DDoS-oplossingen zouden door instellingen, voor wie de online aanwezigheid belangrijk is, niet reactief maar proactief in de infrastructuur moeten worden ingepast.'
De storing bij Rabobank was niet de eerste de afgelopen tijd. Begin april 2011 ging het hele bedrijf offline, ook toen door het internetbankieren. Toen was onderhoud aan de Rabobank-website de aanleiding van de storing. Negenhonderd klanten kregen toen bij het internetbankieren de rekening van anderen te zien. Rabobank heeft over die storing geen tekst en uitleg gegeven, waardoor de markt slechts kon gissen naar de oorzaak van de storing. Eind oktober 2010 kampte Rabobank ook met een storing. Toen werkte een deel van de Rabobank-passen online niet. Volgens de bank ging het toen om enkele tientallen gedupeerden.
Uitbesteding is een van de oorzaken: instellingen die uitbesteden hebben na verloop van tijd geen enkele controle meer over hun it-landschap. Maar, alleen control freaks overleven in de IT-wereld (“only the paranoid survive”). Met uitbesteding verlies je de controle, en verdwijn je gewoon. Vermoedelijk zal de Rabobank als reactie hierop de uitbesteding nog verder doorzetten, want zo gaat dat nu eenmaal.
dat is ook zo lachen – in een uitbesteed bedrijf hou je alleen maar rollen over als enterprise architecten, CIO’s en andere vage vogels. De mensen met technische kennis worden buiten de deur gewerkt. Hup Rabobank – zet al je architecten in!
Meneer R – als eerste – heeft de juiste reactie. Financieele instellingen hebben de ruimte dergelijke apparatuur in te zetten, net als een hoop taken buiten de deur geplaatst. En dat is niet altijd de juiste manier.
O.a. bij Tweakers.net hebben ze toch nog last gehad van aanvallen, ondanks de RioRey 😉 Niets is perfect. Zie http://tweakers.net/plan/550/server-en-netwerkstatusmeldingen-xi.html bovenaan.
Grote onzin dat appliance aan de rand van je eigen netwerk dit tegen houdt. Dan snap je dus echt niet hoe D-Dos werkt. Het enige om dit op te laten houden is om
samen te werken met je ISP en het ongewenste verkeer reeds binnen de infra van je ISP te killen. Dit kan op de peering points, of op de uplink(s) naar Rabo.
Pas in de volgende stap kan je iets met je appliance betekenen.
Dit probleem kan je alleen generiek oplossen door botnets te voorkomen en op te rollen.