Gamingbedrijven: voorbereiden op DDoS-aanvallen

Als u al een tijd rondloopt in de gaming wereld, is het waarschijnlijk oud nieuws dat Distributed Denial of Service (DDoS) aanvallen een echt en frequent gevaar zijn voor de industrie.

Hoewel het bestaan van DDoS-aanvallen bekend is, hebben de gebruikte technieken en de impact van de aanvallen een flinke ontwikkeling doorgemaakt. Vooral de laatste jaren zien we een exponentiële groei in de grootte en hevigheid.

Gamingbedrijven - voorbereiden op DDoS-aanvallen

“De dreiging van DDoS-aanvallen is zo alomtegenwoordig in online gaming, dat zowat iedereen die een multiplayer game speelt zich bewust is van de tactiek,” zei GamesBeat reporter Jeff Grubb, “Ze hebben online services zoals Sony PlayStation Network en Microsoft Xbox aangevallen en ook games als World of Warcraft en H1Z1. DDoS-aanvallen verhinderen niet alleen dat spelers kunnen verbinden met het spel, het leidt ook tot een aanzienlijke hap uit de opbrengsten voor de getroffen bedrijven. Het meest angstige is misschien nog wel dat de aanvallen blijven komen en dat de meeste preventiemethodes niet hebben geleid tot minder aanvallen.

In het netwerk van een partner is een trend zichtbaar van steeds complexere aanvallen. Zo komen enorme aanvallen op de applicatielaag van een platform vaker voor en is onlangs een gigantische aanval van 470 Gbps afgeslagen.

VeriSign heeft ook gerapporteerd dat het in het laatste kwartaal van 2015 85% meer aanvallen heeft geconstateerd dan in hetzelfde kwartaal een jaar eerder. De omvang van deze aanvallen nam ook toe. Een derde van de aanvallen was groter dan 5 Gbps aan data, en ook een derde boven de 10 Gbps. Het zag de grootste enkele aanval ooit in de vorm van een 65 Gbps aanval op een telecombedrijf, met 125 miljoen packets per seconde aan verkeer.

In dit artikel hebben we een aantal veelgestelde vragen over DDoS-aanvallen op videogamingbedrijven verzameld en informatie over hoe u zich ertegen kunt wapenen.

Waarom zijn gamingbedrijven een gewilde prooi voor DDoS-aanvallen?

Spelontwikkelaars en andere gerelateerde bedrijven blijven met 54% van alle attacks het meest gewilde doelwit voor DDoS-aanvallen.

Dit is voornamelijk te wijten aan twee belangrijke factoren: ten eerste hebben gamingbedrijven een hoge zichtbaarheid online met een jong publiek dat graag klaagt over netwerkstoringen – een belangrijke factor voor aanvallers die graag naam maken voor zichzelf. Daarnaast hebben de bedrijven vaak een eigen netwerkinfrastructuur en protocollen die geen gebruik kunnen maken van de standaard beveiligingsmaatregelen, met name als het gaat om application level aanvallen en maatregelen ter bescherming van HTTPS.

Spelontwikkelaars en andere gerelateerde bedrijven blijven met 54% van alle attacks het meest gewilde doelwit voor DDoS-aanvallen.Click To Tweet

Hoe kan ik mijn bedrijf beschermen tegen DDoS-aanvallen?

Uw ultieme bescherming komt van de technologische maatregelen die ingezet worden om DDoS-aanvallen te voorkomen en te beperken. Ons advies is om, voordat u begint met het implementeren van deze maatregelen, te kijken naar (de competenties van) uw personeel om ervoor te zorgen dat uw bedrijf klaar is in het geval van een DDoS-aanval.

Heeft mijn bedrijf een team nodig tegen DDoS-aanvallen?

Kort gezegd: ja.

Het team dat DDoS-aanvallen aanpakt is een essentieel onderdeel als u snel en slagvaardig wilt kunnen reageren. Wellicht nog belangrijker zijn de procedures, werkinstructies en communicatieplannen die u creëert om het team te ondersteunen en uw beveiligingsniveau te verhogen. Zo verschuift uw onderneming van een gemakkelijk mikpunt naar een doelwit dat goed voorbereid is.

Overweeg het nemen van deze stappen als u het DDoS-team gaat vormen:

  • Zorg dat alle teamleden bekend zijn binnen uw organisatie en dat ze hun verantwoordelijkheden tijdens een aanval kennen.
  • Stel een escalatieplan op met duidelijke instructies die nodig zijn bij de verschillende fases van een aanval. Een solide plan volgt de volgende stappen: monitoring, identificatie van de aanval, informeren belangrijke personeelsleden, communicatie met klanten, maatregelen treffen om de aanval af te slaan, herstelmaatregelen nemen.

Het vinden van de juiste experts die ervaring hebben met DDoS-aanvallen kan moeilijk zijn, maar als deze aan uw team toegevoegd zijn kan het in grote mate bijdragen aan het inrichten van het ideale team.

Het team dat DDoS-aanvallen aanpakt is een essentieel onderdeel als u snel en slagvaardig wilt kunnen reageren. Click To Tweet

Hoe kunnen wij onze in-house veiligheidsmaatregelen verbeteren?

Technologie draagt in grote mate bij en is broodnodig om het netwerk, de data en applicatie te beveiligen. Minstens net zo belangrijk is het om deze in-house maatregelen niet te vergeten:

  • Zorg dat alle pc’s goed zijn beveiligd met individuele firewalls en anti-virus-software
  • Laat het personeel goede wachtwoorden maken en zorg ervoor dat ze regelmatig worden gewijzigd
  • Stel richtlijnen op rondom de toegang van data en monitor dat gevoelige data op de juiste manier opgeslagen wordt.

Hoe kunnen technologische maatregelen mijn gamingbedrijf beschermen tegen DDoS-aanvallen?

Met het nemen van eerdergenoemde stappen houdt u het bedrijf zelf veilig. De enige manier om een DDoS-aanval daadwerkelijk te voorkomen of te stoppen is door het beschermen van de netwerkinfrastructuur en data zelf.

Om effectief te zijn moet een veiligheidsmaatregel minimaal in staat zijn om:

  • Het netwerk continu te monitoren
  • Effectief verdacht of gevaarlijk verkeer te kunnen identificeren
  • Direct dat gevaarlijke verkeer te kunnen omleiden of verwijderen.

Hoe weet ik wat voor mijn organisatie een effectieve maatregel is?

Bedrijven in de gaming business kunnen vaak niet gebruikmaken van standaard oplossingen als een web application firewall (WAF); bekijk daarom of uw DDoS-oplossing aan uw specifieke eisen voldoet.

Er zijn flink wat individuele tools of een all-in-one beveiligingsplatform om uit te kiezen. Uw oplossing moet in ieder geval voldoen aan deze KPI’s:

  • Detectie: een effectieve oplossing moet gevaarlijk verkeer vrijwel direct kunnen herkennen, in ieder geval voordat het zich ontpopt tot een volledige aanval.
  • Aanval afzwakken: de gebruikte oplossing moet zo spoedig mogelijk starten met het omleiden of verwijderen van gevaarlijk verkeer – idealiter binnen 5 minuten.
  • Classificatie van gebruikers: een goede oplossing kan nauwkeurig de normale gebruikers identificeren en zorgen dat zij probleemloos van uw dienst gebruik kunnen blijven maken.
  • Uptime: de oplossing moet 100% uptime bieden, of zo dicht mogelijk daarbij in de buurt.
  • Implementatie: de oplossing is gemakkelijk te implementeren zonder dat het uw normale functies verstoort.

Hoe kan mijn bedrijf zich beschermen tegen DDoS-aanvallen op de netwerklaag?

Een aanval op de netwerklaag waarbij de aanvallers uw netwerkinfrastructuur proberen plat te leggen is een van de meest voorkomende typen DDoS-aanval. Effectieve beveiligingsoplossingen moeten uw netwerkcomponenten kunnen beschermen zonder dat de normale operatie hieronder te lijden heeft.

Een aanval op de netwerklaag waarbij de aanvallers uw netwerkinfrastructuur proberen plat te leggen is een van de meest voorkomende typen DDoS-aanval.Click To Tweet

Kan een VPN zorgen dat mijn bedrijf veilig blijft?

Een Virtual Private Network (VPN) kan bescherming bieden tegen DDoS-aanvallen door op te treden als proxy-server voor uw gehele netwerkinfrastructuur. De meest effectieve oplossing toont enkel het IP-adres van de VPN aan de buitenwereld en laat toe dat geautoriseerde gebruikers toegang hebben met het interne IP-adres. Aanvallers die zoeken naar uw IP-adressen vinden enkel de adressen van de VPN; op dat moment zullen de ingestelde maatregelen in werking treden.

Heeft een VPN impact op mijn gebruikers?

Bij een correct geconfigureerde VPN mag er geen impact zijn voor uw gebruikers. Wel is het van belang dat uw provider genoeg capaciteit heeft om de enorme stroom aan data die bij een DDoS-aanval op het netwerk afgevuurd wordt af te kunnen slaan. Daarnaast moet de provider procedures hebben rondom het herkennen en scheiden van normaal en verdacht verkeer, zodat normale gebruikers geen hinder ondervinden van de implementatie.

Hoe kan mijn bedrijf zich beschermen tegen DDoS-aanvallen op de applicatielaag?

Eerder gaven we antwoord op de vraag hoe uw bedrijf zich beschermt tegen aanvallen op de netwerklaag. Een aanval op de applicatielaag moet anders aangepakt worden. Hoewel dit type aanvallen minder vaak voorkomt bij gamingbedrijven, blijft het een risico. Protectie van de netwerklaag beschermt uw data; beveiliging van de applicatielaag valideert uw gebruikers met methodes zoals hieronder beschreven.

Hoe werkt client classificatie en whitelisting?

Een goed systeem voor client classificatie kan niet alleen mensen van bots onderscheiden, maar ook goede van slechte bots. De beste oplossing doet dit snel door verschillende attributen te checken, zoals HTTP headers (indien relevant), variaties in cookie support, IP- en ASN-informatie en andere mogelijke unieke bestandstyperingen.

Door deze elementen te gebruiken kan uw oplossing accurate profielen opbouwen van uw geautoriseerde gebruikers, en tegelijk een whitelist creëren die gebaseerd is op intelligente profielen, gebaseerd op typische aanvaller versus gebruikerskarakteristieken. In onderstaande flowchart wordt uitgelegd hoe die classificatie plaatsvindt:

client-classification-process

Wat zijn ‘geavanceerde uitdagingen’ en hoe werken deze?

Een hardened beveiligingssysteem gebruikt een set geavanceerde uitdagingen die zijn ontwikkeld om gevaarlijk verkeer te misleiden, terwijl verkeer dat voldoet aan het juiste profiel onaangetast blijft. Voorbeelden van deze uitdagingen zijn bijvoorbeeld het gebruik van JavaScript of cookies om bots uit te sluiten die zich voordoen als webbrowsers, maar ook een CAPTCHA formulier wordt gebruikt om te verifiëren of een gebruiker een echt persoon is of niet.

Wat is gedragsherkenning?

De meest geavanceerde bots zijn steeds vaker immuun voor deze uitdagingen, dus het volgende niveau van bescherming wordt gevonden in geautomatiseerde gedragsherkenning. Dit is een complex proces en het vereist dat de provider een robuuste database met gebruikersprofielen en andere indicatoren heeft waarmee verdacht gedrag goed kan worden opgespoord.

Hoe kan mijn bedrijf zich beschermen tegen DNS-aanvallen?

Aanvallen op DNS-servers komen steeds vaker voor, terwijl deze een paar jaar geleden nog vrijwel onbekend waren. Dit type aanval is extra vervelend omdat het uw gehele netwerk offline kan halen zonder het netwerk feitelijk aan te vallen.

DNS-servers kunnen worden beveiligd met hun eigen op VPN gebaseerde systeem. Om effectief te blijven moet de VPN-oplossing:

  • De operatie niet vertragen (sommige oplossingen kunnen DNS reactietijden zelfs versnellen)
  • Gemakkelijk en zonder onderbreking te installeren zijn als u uw eigen DNS-servers onderhoudt
  • DNS query reputation gebruiken om verkeer te screenen
  • Alternatieve methodes bieden zoals beveiliging van een enkel IP-adres als uw bedrijf klein is en geen eigen subnet bezit.

Aanpassen aan het nieuwe DDoS-landschap

Het doel en de motivatie achter een DDoS-aanval blijven redelijk constant, maar de methoden die gebruikt worden ontwikkelen zich in rap tempo. Aanvallers zijn zo overtuigd van hun kunnen dat ze hun doelwit soms al van tevoren waarschuwen. Om uw gebruikers te beschermen en uw systemen te beveiligen zodat u geen gemakkelijk doelwit wordt, raden we aan van de meest recente beveiligingsoplossingen gebruik te maken.

Tijd voor een goed gesprek?

Alle verschillende opties om uw omgeving goed te beveiligen kunnen wellicht overweldigend overkomen. Veel jargon, een lastige implementatie en de noodzaak om constant op de hoogte te blijven van nieuwe ontwikkelingen zorgen er regelmatig voor dat het onderwerp niet de juiste prioriteit krijgt.

Wij nemen graag vrijblijvend uw omgeving met u door en kijken hoe uw platform de aandacht moet krijgen die het verdient. Als u onderstaand formulier invult, nemen wij contact met u op om alle belangrijke zaken door te nemen.