Overal hoor je op dit moment berichten over de zogenaamde DDoS aanvallen. Het is echter niet alleen iets waar banken of andere grote bedrijven last van hebben, maar de afgelopen tijd lijkt dit een trend te worden waar vrijwel iedereen met een website potentieel last van kan hebben.
Wat is een DDoS aanval?
Een DDoS aanval is een aanval op een netwerk waarbij er vanaf veel computers of servers tegelijkertijd een bepaalde omgeving benaderd wordt.
Door deze massale benadering krijgt een netwerk het te zwaar. De laatste weken zijn in Nederland bij diverse banken en providers veelvuldig aanvallen geweest, waaronder ook bij onze leveranciers.
Welke acties zijn ondernomen?
Tijdens de eerste DDoS aanval in april werden onze firewalls overspoeld met aanvragen, waardoor het overige verkeer er beperkt doorheen kwam. Direct na de melding is er gestart met de analyse. De aanval is gestopt door de toegang te blokkeren via het aanpassen van de policy’s.
Omdat de DDoS aanvallen van terugkerende aard waren is er in overleg met onze leverancier besloten de diensten over te zetten naar andere clusters. Dit traject is direct in gang gezet. Afgelopen periode is een beschermpolicy ontworpen en geïmplementeerd. De intensiteit en hoeveelheid van deze aanvallen die wij afgelopen weken hebben ondervonden ligt vele malen hoger dan de aanvallen die wij normaliter afslaan. Daarom hebben wij direct extra maatregelen genomen.
Kan een DDoS aanval voorkomen worden?
Wij hebben helaas geen invloed op andere servers die een aanval op één van onze diensten uitvoeren, maar met de ondernomen en geplande acties wordt downtime door DDoS aanvallen tot een minimum beperkt. In principe zijn we tot nu toe in staat geweest om ervoor te zorgen dat geen van onze servers langer dan 1 minuut off-line is geweest en dat was tijdens de nachtelijke uurtjes. Wel ondervinden we hinder doordat snelheid van de bereikbaarheid van de websites iets lager ligt. Wij hebben er dan ook vertrouwen in dat wij de service kunnen leveren die u van ons kunt verwachten.
We vinden het zeer vervelend indien u als klant hinder heeft ondervonden van deze DDoS aanvallen. Het onderwerp staat hoog op de agenda en ook de komende periode zal er tijd en geld worden geïnvesteerd in preventie.