Bescherm uw SaaS-platform tegen DDoS-aanvallen

De afgelopen jaren zijn de pijlen van hackers steeds vaker gericht op Software-as-a-Service (SaaS)-bedrijven. Dit is geen verrassing: SaaS-bedrijven zijn om verschillende redenen extra kwetsbaar voor DDoS-aanvallen. In dit artikel komt u erachter waarom dat zo is en hoe u zich ertegen kunt wapenen.

ddos-aanval-artikel-blog

In dit artikel behandelen we de volgende onderwerpen:

  • Wat SaaS-bedrijven zo aantrekkelijk maakt voor kwaadwillenden
  • Wat de typische DDoS-bedreigingen zijn waar SaaS-bedrijven mee te maken hebben
  • De basisstappen die SaaS-bedrijven moeten nemen om deze bedreigingen te minimaliseren

SaaS-bedrijven aanvallen voor de publiciteit

Ondernemingen die Software-as-a-Service, ofwel software die als online dienst wordt aangeboden, aanbieden worden steeds vaker het slachtoffer van Distributed Denial of Service of DDoS-aanvallen. Bij een DDoS-aanval wordt geprobeerd de dienst onbereikbaar te maken door het sturen van veel of zeer specifiek verkeer. De reden dat SaaS-bedrijven een aantrekkelijk doelwit zijn voor DDoS-aanvallers is logisch: availability, ofwel het altijd beschikbaar zijn, is een kritisch onderdeel van het business-model. Simpel gezegd, als uw service onbeschikbaar is, krijgen uw klanten niet waar ze voor betalen.

Klanten die niet van de dienst gebruik kunnen maken, worden ontevreden en verhuizen wellicht naar uw concurrent. Dit kan een grote impact hebben op de omzet en de reputatie van uw SaaS-bedrijf. Offline zijn is erg voor bijna elke organisatie, maar voor een SaaS-bedrijf kan dit zeer ernstige gevolgen hebben. Kwaadwillenden hebben deze kwetsbare situatie haarfijn door en proberen dat uit te buiten, zeker wanneer er geld mee te verdienen is.

Nog een andere reden dat SaaS-bedrijven geliefd zijn om te worden gehackt, is de publiciteit die dit kan opleveren. Grote SaaS-bedrijven hebben vaak duizenden klanten die gedupeerd worden wanneer ze nergens meer bij kunnen. Als het lukt om zo’n organisatie succesvol aan te vallen, betekent dit direct respect binnen de gemeenschap van hackers en wordt erover geschreven op grote, wereldwijd gelezen techblogs zoals CNET of TechCrunch. Deze artikelen worden vervolgens gebruikt om een bij volgend doelwit angst in te boezemen.

Veel voorkomende bedreigingen op applicatie- en netwerkniveau

DDoS-aanvallen kunnen verdeeld worden in twee types, gericht op de applicatie en gericht op het netwerk.

Wanneer een hacker zijn vizier richt op een applicatie, maakt hij vaker gebruik van technieken die de applicatie, of de infrastructuur waarop deze actief is, overbelast. Zo kunnen er verzoeken worden verzonden die de resources van uw software uitputten, waardoor er geen ruimte meer is om normale verzoeken af te handelen. Er kunnen bijvoorbeeld meer webpagina-aanvragen worden verzonden dan de omgeving aan kan, waardoor de limieten van het platform worden overschreven. Deze volumetric attacks, aanvallen met een hoog volume dataverkeer, zorgen ervoor dat het netwerk van de aangevallen omgeving volloopt. Dit komt bijvoorbeeld voor wanneer een botnet, een netwerk van geïnfecteerde computers die bestuurd kan worden door een aanvaller, tegelijk verzoeken stuurt. Het netwerk kan dit niet aan waardoor het platform onbereikbaar wordt.

Om een DDoS met veel verkeer uit te voeren zal de aanvaller voldoende middelen moeten inzetten. Het is echter ook mogelijk voor een aanvaller om een grote aanval uit te voeren met een minimale inzet, door misbruik te maken van verkeerd ingestelde apparatuur van derden die verbonden zijn aan het internet. Een dergelijke aanvalsstrategie vergroot de hoeveelheid data doordat het antwoord van dergelijke apparatuur vele malen groter is dan de vraag die gestuurd wordt. Hierdoor vindt er dus een amplificatie plaats van het dataverkeer. Door het gebruik van een vals afzenderadres, ook bekend als spoofing, is de bron bovendien moeilijker te traceren.

Een niet vaak voorkomend maar begrijpelijk voorbeeld is dat de aanvaller de inhoud van een document in de wachtrij van een printer – die met het internet verbonden is – opvraagt. Als afzender gebruikt hij het adres van het doelwit. Een eenvoudige vraag genereert een antwoord dat vele malen groter is, zeker als het een document meerdere pagina’s met informatie bevat.

Tegenwoordig worden zoveel apparaten aan het Internet verbonden dat er genoeg middelen beschikbaar zijn voor een dergelijke aanval. Met de opkomst van “The Internet of Things”, waarbij elk denkbaar apparaat verbonden wordt, is de verwachting dat dergelijke DDoS aanvallen in de toekomst zullen toenemen.

Dergelijke aanvallen zijn schadelijk voor uw organisatie. Ze zorgen voor onbeschikbaarheid, waardoor uw klanten geen gebruik kunnen maken van de dienst. Met een gemiddelde DDoS-aanval kunnen de kosten oplopen tot duizenden euro’s per uur, exclusief indirecte kosten zoals reputatie- en imagoschade. Als uw applicatie niet te vertrouwen is, zullen nieuwe klanten voor de oplossing van een concurrent kiezen. Het herstellen van het imago en krijgen van vertrouwen kost veel tijd.

Bescherming tegen online aanvallen

De keuze voor bescherming tegen een DDoS-aanval is dus een logische. Maar welke mogelijkheden heeft u om uw website of applicatie te beschermen tegen kwaadwillenden?

Om te beginnen kunt u de volgende zaken inrichten in uw organisatie:

  •  Stel een team samen die zich met DDoS-bescherming bezighoudt
  • Onderzoek welke tools en middelen reeds tot uw beschikking staan
  • Stel basis-procedures op die aangeven wat er tijdens een aanval moet gebeuren
  • Identificeer potentiële zwakke plekken en single points of failure in uw software of organisatie
  • Onderzoek met uw hostingpartner de mogelijkheden voor bescherming
  • Testen: zorg dat de afspraken tijdens een aanval ook worden nageleefd.

Bovenstaande tips zorgen voor een goede start. U weet wat er te doen staat als er een aanval op uw omgeving plaatsvindt. Hier stopt het uiteraard niet. DDoS-aanvallen zijn in veel gevallen af te slaan door gebruik te maken van DDoS-protectie. Door deze vorm van beveiliging te implementeren zorgt u ervoor dat bedreigingen kunnen worden geïdentificeerd en tegengegaan.

In grote lijnen is de effectiviteit van anti-DDoS oplossingen afhankelijk van drie belangrijke criteria:

  1.  De tijd die nodig is om de bedreiging te identificeren en erop te reageren. Dat is cruciaal in het geval van DDoS-aanvallen, waar elke seconde langer in het voordeel van de hackers werkt.
  2. De mogelijkheid om de aanval af te slaan. Sommige oplossingen kunnen een grote hoeveelheid verkeer omleiden of tegenhouden, andere diensten voorzien juist in het tegenhouden van bepaald type verkeer.
  3. Het vermogen om ‘false positives’ te minimaliseren, door legitiem verkeer te filteren van het schadelijke verkeer. Het hebben van een hoge ‘false positive ratio’ betekent dat, terwijl u de aanval probeert te stoppen, u ook toegang ontzegt tot een aanzienlijk percentage van uw echte bezoekers. Zo bereikt de aanvaller alsnog zijn doel; “disturbance of service” in plaats van “denial of service”.

Minimaliseer de risico’s van een DDoS-aanval

Iedere onderneming met een online business loopt het risico slachtoffer te worden van een DDoS-aanval. Met het aanbieden van een SaaS-oplossing loopt u een verhoogd risico. Het is daarom belangrijk u goed te verdiepen in deze risico’s en maatregelen te nemen om deze te minimaliseren.

Als provider van cloud- en it-diensten maken we dagelijks meerdere aanvallen mee en we zijn een ervaren partner als het gaat om het beschermen tegen dergelijke aanvallen.  Wij denken graag met u mee en kunnen u ondersteunen bij website- en applicatiebeveiliging, DDoS-bescherming en monitoring.

Laat u informeren door een expert in deze materie

Liever eerst met een van onze experts spreken? Bel met 0299 – 476 185. Wij vertellen u graag meer over de oplossingen die u kunt nemen om uw onderneming tegen DDoS-aanvallen te beschermen en hoe de diensten ingezet worden.