Onderwerp: Is een DDoS tegenwoordig niet 'eenvoudig' af te wenden?

Hallo allemaal,

Ik post hier op WHT omdat ik weet dat hier een hele hoop specialisten met veel verstand van zaken zitten. Ik heb namelijk een vraag waarop ik antwoord zou willen hebben en ik kan het zelf niet zo snel vinden op Google.

Als je NU.nl een beetje leest dan komt er vrij regelmatig een bericht voorbij dat een bedrijf een DDoS om de oren krijgt. Bijvoorbeeld Brein, de overheid etc.

Misschien kiezen die bedrijven ervoor om het 'uit te zitten', maar is het tegenwoordig niet redelijk eenvoudig voor een netwerkbeheerder om de DDoS te omzeilen? Of is dat tegenwoordig nog steeds een probleem? We leven niet meer in 1996, dus ik ga er vanuit dat grote netwerken toch voldoende netwerkcapaciteit moeten hebben om een flinke DDoS aan te kunnen en zou het met een 'beetje omprikken' niet moet lukken om 'fout' verkeer van het echte netwerk weg te krijgen?

Ik ben benieuwd hoe jullie hierover denken. Ik ben er nieuwsgierig naar omdat ik benieuwd ben in hoeverre een claim van een DDoS op een organisatie meer een 'media' aangelegenheid is ("kijk die foute downloaders, nou leggen ze brein weer plat" of "wij kunnen er ook niets aan doen dat u ons niet kan bereiken, dat doen die hackers"). Of misschien is het wel nog steeds zo in 2011 dat het moeilijk is om een DDoS af te wenden.

Graag reactie en alvast enorm bedankt

http://webwereld.nl/nieuws/106563/ra...ddos-ers-.html

Zeker bij een aangifte lijkt het me geen onzin. Als de Rabo het niet kan voorkomen lijkt het mij nog steeds een (groot) probleem.

Hangt ook gewoon af van het karakter van de aanval. Als het gaat om 10 clients die onzin data versturen is het nog relatief makkelijk af te wenden, maar als het gaat om 1000en clients, goed geografisch gescheiden, die gewoon legitieme requests doen om buffers vol te laten lopen dan is het al knap lastig om zoiets tegen te gaan.

Oorspronkelijk geplaatst door BartMSX

Hallo allemaal,

Ik post hier op WHT omdat ik weet dat hier een hele hoop specialisten met veel verstand van zaken zitten. Ik heb namelijk een vraag waarop ik antwoord zou willen hebben en ik kan het zelf niet zo snel vinden op Google.

Als je NU.nl een beetje leest dan komt er vrij regelmatig een bericht voorbij dat een bedrijf een DDoS om de oren krijgt. Bijvoorbeeld Brein, de overheid etc.

Misschien kiezen die bedrijven ervoor om het 'uit te zitten', maar is het tegenwoordig niet redelijk eenvoudig voor een netwerkbeheerder om de DDoS te omzeilen? Of is dat tegenwoordig nog steeds een probleem? We leven niet meer in 1996, dus ik ga er vanuit dat grote netwerken toch voldoende netwerkcapaciteit moeten hebben om een flinke DDoS aan te kunnen en zou het met een 'beetje omprikken' niet moet lukken om 'fout' verkeer van het echte netwerk weg te krijgen?

Ik ben benieuwd hoe jullie hierover denken. Ik ben er nieuwsgierig naar omdat ik benieuwd ben in hoeverre een claim van een DDoS op een organisatie meer een 'media' aangelegenheid is ("kijk die foute downloaders, nou leggen ze brein weer plat" of "wij kunnen er ook niets aan doen dat u ons niet kan bereiken, dat doen die hackers"). Of misschien is het wel nog steeds zo in 2011 dat het moeilijk is om een DDoS af te wenden.

Graag reactie en alvast enorm bedankt

wel duh, de capaciteit van de aanvallers is ook groter geworden.
Dus nee, een serieuze DDoS is nog steeds niet (en ik denk zelfs : nog minder) simpel te omzeilen.

Wellicht dat een aantal slachtoffers een stuk meer had kunnen doen en niet onderuit had hoeven gaan op de DDoS die ze kregen (of die wellicht niet eens een DDoS was); Er is toch best een hoop mensen die erg weinig doet om hun sites een beetje robuust te maken;
(of het nu een slashdot, of geen stijl link of een ddosje is, soms is de piekbelasting wat hoger dan anders).
Of dat misschien het geval is voor de recentie gevallen die in de media gekomen zijn kan ik niet zeggen;

Maar tegen een echt zware DDoS moet je heel veel capaciteit beschikbaar hebben, en enorm veel meer dan een site als Brein, de overheid of een bank normaal nodig heeft.
Het is dan een erg kostbare keuze om een site te engineren die tegen een heel zware DDos bestand is. Dat is een afweging tegen direct omzet verlies, weglopende klanten, imago verlies e.d.
Wellicht dat partijen hun risico afweging "wat is nou de kans dat het ons overkomt" inmiddels anders maken.