Incapsula heeft kort geleden een interessante rapportage over DDoS trends van 2013 uitgebracht. Zo vormt het onderzoek een analyse van alles DDoS aanvallen op klanten van Incapsula. Hierbij maakt het rapport onderscheid tussen application layer attacks en network layer attacks.
Network layer attacks
In 2013 is de omvang van network layer attacks weer gegroeid, want zo bleek dat een merendeel van deze aanvallen een multi vector aanval waren. Dat houdt in dat er meerdere aanvalstechnieken tegelijkertijd gebruikt worden.
Een voorbeeld van een network layer attack is bijvoorbeeld de Syn Combo aanval en deze aanval bestaat uit twee onderdelen. Het ene onderdeel (regular syn) put de serverresources uit en het andere onderdeel zorgt voor verzadiging in het netwerk. Deze Syn Combo aanval is de meest voorkomende vorm als het gaat om network layer attacks.
Application layer attacks
De application layer attacks zijn weer een stuk complexer en moeilijker af te weren. Zo was Incapsula in 2013 getuige van een evolutie in de application layer attacks. Hierbij ging het niet om de grotere volumes, maar meer om de geavanceerde methodes.
Het opvangen van deze aanvallen vraagt steeds meer maatwerk en dat komt omdat vijandelijke bot zich steeds verder ontwikkelen. Deze bots zijn dan ook moeilijker te herkennen en hierdoor zijn gebruikelijke filtermethoden zoals Javascript en cookies niet meer voldoende.
De DDoS aanvallen vraagt investeren in beveiliging
Steeds meer organisaties moeten blijven investeren in afweermethoden om de nieuwere vormen van DDoS aanvallen tegen te gaan. De toenemende volume van met name de network layer attacks roept de vraag op naar schaalbare cloud oplossingen. Echter voldoen voor de application layer attacks de gebruikelijke filtermethoden steeds minder. “Het is wachten op een zeer geavanceerde aanval die dit pijnlijk duidelijk maakt”, aldus Incapsula.
De vraag naar specialisten wordt hierdoor natuurlijk ook steeds groter. De bewustzijn over de veiligheid van je applicaties en veiligheid zal steeds meer voor zich spreken. Om jezelf te beveiligen als organisatie, kun je het beste gespecialiseerde partijen inschakelen tegen cybercrime.
De snelheid van de ontwikkelingen en creativiteit van de aanvallers is echt een vak apart geworden om jezelf hier tegen te kunnen beschermen. Daarnaast moet je tegenwoordig 24 uur per dag alert zijn voor deze aanvallen, wat voor veel gemiddelde organisatie bijna niet te realiseren is.
Belangrijke trends DDoS aanvallen
Geen opmerkingen:
Een reactie posten