Instellingen hebben steeds vaker te maken met distributed-denial-of-service (DDoS)-aanvallen. SURFcert is continu actief om de overlast van deze aanvallen te minimaliseren zodat instellingen beter beschermd zijn.
Bij een denial-of-service-aanval worden systemen, online diensten en/of de infrastructuur aangevallen door deze te overladen met dataverkeer. Dit kan ten koste gaan van de bereikbaarheid. Een denial-of-service-aanval kan van een enkel systeem afkomstig zijn maar ook van meerdere systemen tegelijkertijd: dit wordt een distributed-denial-of-service-aanval (DDoS) genoemd. In de meeste gevallen zijn DoS-aanvallen gedistribueerd van karakter.
SURFcert helpt instellingen bij het analyseren en onschadelijk maken van allerlei soorten aanvallen. Om de impact van (D)DoS-aanvallen te minimaliseren, hebben we de volgende verkeersbeperkende instrumenten:
SURFcert zet deze alleen in na overleg met, en op verantwoordelijkheid van je instelling. Er kan immers sprake zijn van gewenst verkeer, bijvoorbeeld van een populaire videoserver.
Deze gerichte filters in het SURF-netwerk beschermen preventief tegen veel voorkomende aanvallen. Ze zetten een maximum op verkeer via een aantal protocollen die bij (D)DoS-aanvallen veel misbruikt worden. We hebben goede ervaringen met deze bescherming die inmiddels bij tientallen instellingen geactiveerd is zonder dat er bij ons problemen mee bekend zijn.
SURFcert kan met de ‘wasmachine’ bij een lopende aanval snel en voor beperkte duur ingrijpen. De wasmachine leidt het verkeer naar het aangevallen IP-adres om en ontdoet het van ongewenst verkeer waardoor we (een deel van) de aanval afvangen. Zo maken we een volgelopen SURFinternet-aansluiting snel weer vrij.
Zodra je aangevallen wordt, neem dan contact met het alarmnummer van SURFcert dat 24/7 bereikbaar is: +31 6 22 92 35 64.
Je kunt deze filters zelf activeren in het SURF Netwerkdashboard als je de rol "Infraverantwoordelijke" of "Beveilingingsverantwoordelijke" hebt. Klik op "SURFinternet", klik dan op de betreffende IP-verbinding, in de rechter kolom zie je het schuifje "DDoS filter". Kom je er niet uit, of wil je meer informatie over het filter, neem dan even contact op met cert@surfcert.nl of per telefoon, dan helpen we je verder.
Wij raden je daarnaast aan ook zelf beschermingsmaatregelen te treffen. SURFcert biedt namelijk geen bescherming tegen alle soorten aanvallen. Met name aanvallen op applicatieniveau vangen netwerkfilters niet af. Uiteraard kun je SURFcert hiervoor om advies vragen.
Aanvallen technisch analyseren en onschadelijk maken is een deel van de oplossing. Ook opsporing van de daders is belangrijk en helpt toekomstige aanvallen, zeker vanuit je eigen netwerk, te voorkomen. Probeer daarom de veroorzakers te vinden en indien mogelijk ter verantwoording te roepen, eventueel met hulp van buitenaf. Doe ook altijd aangifte van een DDoS-aanval bij de politie.
Je betaalt niets extra voor de (D)DoS-bescherming van SURFcert. Dit is onderdeel van de reguliere dienstverlening van SURFcert en valt daarmee onder de basisvergoeding Infrastructuur.