Een DDoS-aanval: wat is het ook alweer? En waarom wordt het GERRIT Zorgnet niet getroffen door zo’n aanval? We leggen het je graag uit.
Een DDoS-aanval: eind maart was het wederom raak in Nederland. Veel providers waren direct of indirect doelwit bij deze aanval en bijna heel Nederland heeft hier wel iets van gemerkt. GERRIT-klanten die op internet zaten, hebben dit ook gemerkt. De besloten infrastructuur van GERRIT-Zorgnet heeft geen hinder ondervonden. Ons besloten netwerk is namelijk niet aan het internet gekoppeld.
Wat is DDoS?
DDoS staat voor distributed denial of service. Een DDoS-aanval is een aanval op een systeem of bedrijf via het internet, waarbij de aanvaller gebruik maakt van de computers van (veelal onschuldige) gebruikers over de hele wereld. De aanvaller heeft deze computers soms al maanden geleden besmet met zijn software waardoor de aanvaller de controle heeft over deze computers. Deze besmette computers worden ook wel zombies genoemd. De aanvaller beschikt hiermee over een hele grote capaciteit om zijn aanval uit te voeren.
Tijdens een DDoS-aanval hebben gebruikers of organisaties altijd hinder van de massale aanval, of zelfs complete uitval. Er zijn verschillende maatregelen die je als organisatie kunt nemen tegen zo’n DDoS-aanval, zoals bijvoorbeeld ‘nawas’ en ‘blackhole routing’.
Nawas
Er zijn leveranciers die zo’n DDoS-aanval naar zich toe kunnen trekken om vervolgens het ongewenste verkeer uit te filteren en het gewenste verkeer door te laten. Het verkeer wordt dan door de ‘wasstraat’ gehaald. Deze methode heet nawas.
Blackhole Routing
Een andere optie die je kunt nemen tegen DDoS-aanvallen is om te voorkomen dat het verkeer naar het doelwit wordt gestuurd. Hoe gaat dit in zijn werk? Alle providers op internet wisselen informatie met elkaar uit om elkaar te vertellen hoe ze elkaar het beste kunnen bereiken, dit doen ze met het zogeheten Border Gateway Protocol. Met dit protocol kunnen de providers elkaar ook vertellen om één doelwit, bijvoorbeeld een website, niet door te sturen via internet, maar gewoon richting een spreekwoordelijk zwart gat te sturen. Dit wordt ook wel Blackhole Routing genoemd. Het oorspronkelijke doelwit wordt hiermee onbereikbaar, maar hiermee wordt wel zo veel mogelijk de rest van de klanten van de provider ontzien.
Wil je meer weten?
Wil je meer weten over het besloten netwerk van GERRIT Zorgnet? Of wil je aanvullende maatregelen nemen om een DDoS-aanval te voorkomen? Jan Roelof Reitsema kan je er alles over vertellen! Neem contact op met Jan Roelof via telefoonnummer 085-76040476 of stuur hem een mail.