Speciale apparatuur kan een DDoS-aanval onschadelijk maken. Zo had Rabobank maandag 2 mei 2011 een grote storing kunnen voorkomen. Dit meent Frans ter Borg, eigenaar van systeemintegrator Quanza Engineering. Zijn bedrijf levert een oplossing die een distributed denial of service-aanval kan uitfilteren en online diensten weer beschikbaar maakt.
Internet- en mobiel bankieren was tijdens de DDoS-aanval bijna onmogelijk bij Rabobank. Daarnaast zorgde de overbelasting van het netwerk voor een haperende website en e-mailsysteem. ‘Er wordt gezegd dat er niets tegen DDoS-aanvallen gedaan kan worden, maar dat is niet waar', zegt Ter Borg. ‘Zo leveren wij de DDoS-appliance van Riorey, dat schade door een dergelijke aanval beperkt. Deze apparatuur is in Nederland in gebruik bij onder meer Tweakers.net, diverse internet service providers, financiële instellingen en sinds kort ook bij spellensite Gamepoint.'
aaZoo, Arbor en Intrugard
Riorey is niet de enige partij die dergelijke oplossingen bouwt. Ook Arbor Networks en Intrugard bieden oplossingen en aaZoo biedt onder andere het product Radware DefensePro. Arbor is in Nederland te krijgen via een handjevol partners. Ter Borg meent dat de positie van een dergelijke appliance in het netwerk erg belangrijk is. ‘Als je internetverbindingen vol zitten door een aanval, dan heb je niet zoveel aan een filter dat aan de verkeerde kant van de overbelaste verbindingen staat. Anti-DDoS-oplossingen zouden door instellingen, voor wie de online aanwezigheid belangrijk is, niet reactief maar proactief in de infrastructuur moeten worden ingepast.'
De storing bij Rabobank was niet de eerste de afgelopen tijd. Begin april 2011 ging het hele bedrijf offline, ook toen door het internetbankieren. Toen was onderhoud aan de Rabobank-website de aanleiding van de storing. Negenhonderd klanten kregen toen bij het internetbankieren de rekening van anderen te zien. Rabobank heeft over die storing geen tekst en uitleg gegeven, waardoor de markt slechts kon gissen naar de oorzaak van de storing. Eind oktober 2010 kampte Rabobank ook met een storing. Toen werkte een deel van de Rabobank-passen online niet. Volgens de bank ging het toen om enkele tientallen gedupeerden.
Een misschien juiste, maar nogal doorzichtige commerciële reactie van de heer Ter Borg van Quanza Engineering. Had hij, ook bij de Rabobank, niet meer goodwill gecreëerd als hij ze gewoon benaderd had met zijn diensten, i.p.v. deze weinig sympathieke wijze via de media?
Ook partijen als de Rabobank besteden dergelijke zaken of gedeeltes ervan uit. Het een en ander zal uiteraard in een SLA afgedekt zijn maar een externe partij kan altijd zeggen “het geregeld” te hebben. Kort door de bocht om te zeggen dat de Rabobank het voorkomen had kunnen hebben.
Een prima oplossing btw voor Anti-DDoS is Radware DefensePro. De nederlandse partij hiervoor is Aazoo (aazoo.nl)
Gelijk aanschaffen die apparatuur!
Suggestie voor schrijvers op dit panel; er lezen meer ogen mee… denk even terug aan eerdere topics waarbij alle technieken rondom de site van Rabobank hier zijn doorgelicht…
Alweer zo´n reactie. Onbekend met wat er al bestaat bij een bedrijf. Heb dit al meermaals gezien. Wie weet heeft de Rabo al een Riory of ander device. Ter Borg weet niet welk aanvalspatroon is gehanteerd. Hij wil verkopen en denkt door negatieve publiciteit binnen te kunnen komen. Er is geen enkele leverancier die alle aanvallen kan voorkomen. Er bestaan wel bedrijven die denken dit zo te moeten verkopen.
Juist,
Natuurlijk staat er bij ons zulke apparatuur…
Onzin artikel..
Dit moet niet kunnen.. vertrouw het niet meer ik ben naar de ABN!!!
Wederom een smerige en verkapte manier van marketing!
Zonde van mijn tijd…
Alle banken besteden hun IT uit!Als je ze benadert krijg je steevast nul op het rekest. En ik weet dat een Riorey appliance nagenoeg alles tegenhoudt,of het nu een SYN Flood,ICMP Flood,DNS Flood of een fragmentation attack betreft,een Riorey appliance helpt!Dus @ insider: ik weet niet wat de Rabobank heeft staan,maar het is geen Riorey in ieder geval!laatste maanden zijn er verschillende Riorey appliances verkocht en ook tijdelijk ingezet tijdens een attack en het probleem was gelijk verholpen.Dus die reacties hier die de reactie van Dhr. ter Borg veroordelen(waarom is mij totaal onduidelijk?Tuurlijk is het commercieel!Maar een riorey appliance voor je netwerk hangen is ook commercieel…commercieel vooruit denken) en er iets negatiefs over te zeggen hebben weten niet waar ze over praten.
Ik neem aan dat deze meneer Computable betaald heeft voor deze breed uitgemeten advertentie ?