Omvang DDoS-aanval maakt niet uit

07-02-2012 - Radware heeft ontdekt dat het niet uitmaakt hoe groot een DDoS-aanval is. Ook een kleine aanval kan een website uit de lucht halen.
Branche: Automatisering

Een kleine, minder intensieve aanval kan meer schade aanbrengen dan DDoS-aanvaltools die tienmaal zoveel bandbreedte nemen. De meerderheid van succesvolle DDoS-aanvallen werden uitgevoerd met minder dan 1 Gigabit per seconde. Radware diept dit onderwerp uit in het '2011 Radware Global Application & Network Security Report'.

Aanval op servercapaciteit
Andere geslaagde DDoS-aanvallen werken door servercapaciteit te verbruiken. Het hoeft dus niet uit te maken hoeveel brandbreedt je hebt. Om een netwerk tegen aanvallen te beschermen, heb je bescherming nodig bij de internetverbinding en je servers. Meestal zijn DDoS-aanvallen gericht op de TCP/IP-infrastructuur. Het kan hier gaan om een zwakte in een TCP/IP-stack-implementatie, om een zwakte in TCP/IP zelf en een ‘brute force’-aanval. Een geringe HTTP-verkeersstroom op applicatieniveau kan meer schade aanrichten dan een grotere UDP-verkeerstroom op het netwerk. Om DDoS-aanvallen te weerstaan heb je speciale hardware nodig, niet IPS- en firewalltechniek

Wat te doen
Als aanvallen zich voordoen, adviseert Radware informatie te verzamelen over het type, de omvang en frequentie. Vervolgens voer je een risicoanalyse uit op businessniveau, om budget tegen DDoS-aanvallen te bepalen. Als het om aanvallen gaat die de bandbreedte in beslag nemen, moet je serviceprovider deze tegen kunnen houden. Een applicatieaanval pas je lokale anti-DoS- en netwerkgedragstechniek toe. En zorg ervoor dat je zicht hebt op de enterprisebeveiliging met een ‘security event information management’-systeem (SEIM).

Via Radware

Gerelateerde artikelen

---

20-07-2009 RSA en Radware samen in bestrijding trojans 

---

24-02-2012 - Zakelijk gebruik cloudcomputing verdubbeld
Het gebruik van cloudcomputing in de zakelijke wereld vertoont een sterke groei.
Lees meer

23-02-2012 BSA: Pas wet- en regelgeving internationaal aan voor... 
21-02-2012 Reset van wachtwoorden kost een slordige 5 miljoen p... 
17-02-2012 Informatiebeveiligers treffen het met de arbeidsmark... 
14-02-2012 Wat kunnen producten voor gegevensherstel? 
13-02-2012 Google Apps voldoet niet aan eisen FBI 
13-02-2012 Symantec introduceert Backup Exec 2012 
Lees meer

Op 26 april vond in De Reehorst in Ede de negende editie van de Black Hat Sessions plaats. Hieronder een korte foto-impressie.

|<  < 1 - 2 - 3 - 4 - 5 - 6  >  >|

02-09-2011 - Advanced persistent threats

Advanced Persistent Threats, we hebben er in dit blad al eerder aandacht aan geschonken. De trend lijkt te zijn dat ze steeds vaker voorkomen. Maar hoe gaat zo'n APT-aanval nu precies in zijn werk en wat voor soort krachten zitten erachter? Een g ... Lees meer

Cryptshare 2.5 grote bestanden veilig versturen
Bedrijven herzien beveiligingsstrategieën
Superfirewall nieuw wapen in digitale strijd
Newswire
Voor het vaderland
Nexus 10000V: veilige switch naar virtualistatie
Vierde generatie firewall
Be secure!

 Blue Coat
 LivePrism
 NOD32 anti virus
 Panda EnterpriSecure

13-12-2011 Brain Force benoemt Martijn Bellaard tot Security Archi...
21-09-2011 Terremark benoemt Kees Plas tot Director Security Servi...
13-01-2011 Mark Bradley aan de slag als VP Sales EMEA bij Tripwire
07-01-2011 Wim van Campen versterkt McAfee als VP Noord-Europa
02-12-2010 Marc Cox van Ingram Micro naar Cisco

24-02-2012 Zakelijk gebruik cloudcomputing verdu...
23-02-2012 Conflicterende wet- en regelgeving re...
22-02-2012 Europees mkb benut opslagcapaciteit o...
21-02-2012 Nieuwe Aanbestedingswet goedgekeurd d...
20-02-2012 Arrow ECS aangesteld als distributeur...
17-02-2012 Capgemini introduceert het cloudwiel