Home Security Mpps-aanvallen: de luis in de pels van het bedrijfsleven

Mpps-aanvallen: de luis in de pels van het bedrijfsleven

122

Iedereen met schoolgaande kinderen kent het gevreesde bericht: ‘er zijn luizen aangetroffen in de klas van uw kind’. De reeks maatregelen die dan op moet gang komen ontregelen het huishouden flink. Bedrijfsnetwerken kennen ook luizen: de zogenoemde Mpps-aanvallen. Deze zijn sterk in opkomst en minstens net zo ontregelend als luizen. In beide gevallen geldt: voorkomen is beter dan genezen. Voor preventie tegen luizen verwijs ik u naar uw school, voor het tegengaan van Mpps-aanvallen volgen hier vier tips.

Waar ze precies vandaan komen weet niemand, maar opeens zijn ze er: luizen op school. Het is de nachtmerrie van elke ouder. Het hele huishouden draait alleen nog om de luizen, de normale gang van zaken moet maar even wachten. In het bedrijfsleven komt diezelfde situatie voor, volgens een recent rapport van Verisign: De pakketten voor een Distributed-Denial-of-Service (DDoS)-aanval worden steeds kleiner en ze komen razendsnel uit het niets op ons af.

Verisign waarschuwde eind 2015 al voor deze ‘luizeninfectie’: de zogenoemde Mpps-aanvallen. Hierbij komen netwerklagen onder vuur te liggen van grote aantallen kleine netwerkpakketten, vaak niet groter dan 100 bytes. De snelheid waarmee deze DDoS-pakketten verstuurd worden, wordt gemeten in miljoenen pakketten per seconde (Mpps). De voorspelling van Verisign lijkt al in het eerste kwartaal van 2016 uit te komen, want toen waren er al meer Mpps-aanvallen dan ooit tevoren: gemiddeld elke vier dagen ruim 50. Sommige daarvan haalden zelfs snelheden van boven 100 Mpps.

De kleine datapakketjes zorgen er door hun grote aantal voor dat de capaciteit voor het doorsturen van pakketten binnen netwerken uitermate snel het maximum bereikt en uitvalt. Zodra deze functie ermee stopt, ligt de dienstverlening aan websitebezoekers, klanten en legitieme gebruikers stil. Dat kan verregaande gevolgen hebben voor de omzet, de klanttevredenheid en het imago van een organisatie.

DDoS- en Mpps-aanvallen zijn ook veel verraderlijker zijn dan je zou denken. Uit onderzoek van Kaspersky blijkt dat ongeveer één op de drie DDoS-aanvallen gepaard gaat met een inbraak op het netwerk. Dat kan leiden tot gegevensverlies of -diefstal en dan zijn de gevolgen nog veel groter.

Bescherm het netwerk tegen mpps-aanvallen

Gelukkig zijn er eenvoudige verdedigingstechnieken om de luizen uit het netwerk te weren:

  • Deel het netwerk op in afzonderlijke segmenten en scheidt openbare en interne systemen van elkaar. Bescherm elk segment met een eigen firewall, zodat het ene systeem blijft werken, zelfs tijdens een grote aanval op het andere systeem.
  • Beperk het aantal nieuwe verbindingen. Stel grenzen aan het aantal nieuwe verbindingen dat tot stand kan komen tijdens een bepaalde periode, of per individuele gebruiker of netwerk. Dit maakt het veel moeilijker voor cybercriminelen om de beschermde systemen te overladen met Mpps-aanvallen.
  • Beheren van load balancing en bandbreedte. Het manipuleren van de bandbreedte is een veelgebruikte manier om de volumes van legitiem netwerkverkeer te beheersen tijdens drukke periodes en op piekmomenten. Door de bandbreedte slim te configureren, kan deze aanpak ook een krachtig wapen zijn in de strijd tegen DDoS-aanvallen.
  • Scheid het kaf van het koren. Bij het zogenoemde Packet Scrubbing wordt het verkeer, zodra er iets vreemds gebeurt, omgeleid via een anti-DDOS center. Daar kan men met verschillende methoden en geavanceerde monitoring het legitieme verkeer scheiden van kwaadaardig verkeer.

Dit zijn allemaal beproefde verdedigingsmaatregelen die veel organisaties al toepassen binnen de volledige aanpak voor informatiebeveiliging. Het segmenteren van netwerken is namelijk altijd aan te bevelen, niet alleen tegen DDoS-aanvallen.

Luizen zijn sinds de oudheid niet meer geëvolueerd, maar DDoS-aanvallen doen dat continu. Het is dus duidelijk dat er steeds nieuwe en extra verdedigingsmaatregelen nodig zijn om de luizen uit de pels van uw organisatie te houden.

Niels Pluijmen, International Business Development Manager, Clavister Benelux

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in