Onze merken:
Onze merken:
Ook DELTA Fiber krijgt weleens te maken met een DDoS-aanval. Veiligheidsexpert Jacco Vasseur vertelt hoe zijn team bij DELTA Fiber die aanvallen pareert. "Onze systemen zijn zo ingericht dat schade meestal wordt voorkomen."
"Bij een DDoS-aanval wordt een netwerk overspoeld met verkeer (datapakketjes) in de hoop dat servers overbelast raken en systemen uitvallen. Er zijn verschillende, vaak onbeduidende motieven voor een DDoS-aanval (Distributed Denial of Service). Een scholier kan onder een examen proberen uit te komen door zijn schoolnetwerk te laten crashen. Of een consument wil een bedrijf ontregelen waar hij boos op is. Het kan ook serieuzer worden: een statelijke actor die de connectiviteit van een land plat wil leggen, of iemand die een bedrijf wil afpersen. Hoe groter je wordt als organisatie, hoe meer kwaadwillenden je als doelwit gaan zien."
"Zeer effectief. De laatste grote aanval die daadwerkelijk schade berokkende, dateert van augustus 2020. Kort daarna hebben we allemaal nieuwe maatregelen genomen. Zo hebben we nieuwe routes op ons netwerk toegevoegd om verkeer om te leiden wanneer dat nodig is, en we hebben een 'DDoS-wasstraat' waarin het kwaadaardige verkeer wordt weggeleid en het onschuldige terug ons netwerk op gaat. Die check in de wasstraat gebeurt op basis van eerdere vingerafdrukken. Vingerafdrukken verwijzen naar unieke patronen of kenmerken van het verkeer dat tijdens de aanval wordt gegenereerd."
"DDoS-aanvallen kun je nooit voorkomen. Je kunt er wel van leren, de keten sterker maken, om zo bij een toekomstige aanval uitval op het netwerk te voorkomen. Aanvallen waar we na die laatste grote mee te maken kregen, duurden dan ook kort en hadden voor onze klanten geen of nauwelijks impact. We wisten hoe we moesten handelen."
"Het werk begint daarvóór al, bij de monitoring en configuratie van het netwerk. We hebben onze systemen zo ingericht dat die zelf de juiste IP-subnetten monitoren en verkeer samplen. Het IP-subnetten helpt om informatie sneller en veiliger naar de juiste bestemming te sturen. Het systeem komt automatisch in actie wanneer het nodig is. Zo voorkomen we dat het internet voor onze klanten uitvalt. Dreigt dat toch te gebeuren, dan schakelen we intern gelijk op en krijgt dit de hoogste prioriteit. Dan verzamelen we engineers, management, communicatie en externe partijen om het probleem op te lossen en klanten te informeren."