Wifi Internet

Hoe Caiway DDoS-aanvallen tegengaat en het internet draaiend houdt

dinsdag 21 mei 2024

Je hoort in het nieuws weleens over DDoS-aanvallen: waarbij kwaadwillenden proberen een netwerk te overbelasten. Ook Caiway heeft daarmee te maken. Caiway’s veiligheidsspeciallist Jacco legt uit hoe we die aanvallen tegengaan, en zo het internet voor jou draaiend houden.

Bij een DDoS-aanval wordt een netwerk overspoeld met verkeer (datapakketjes) om zo dat netwerk te overbelasten en uit te schakelen. Het is een populaire manier voor kwaadwillenden om schade aan te richten. 

Er zijn verschillende, vaak onbeduidende motieven voor een DDoS-aanval. Een scholier kan onder een examen proberen uit te komen door zijn schoolnetwerk te laten crashen. Of een gamer wil een tegenstander dossen vanwege een online ruzie. Soms is het motief of de impact serieuzer. Ook Caiway krijgt weleens te maken met een DDoS-aanval. Het doel is dan meestal om het internet voor al onze klanten uit te schakelen. Veiligheidsspecialist Jacco Vasseur vertelt hoe zijn team die aanvallen pareert en zo het internet voor klanten draaiend houdt.

Lukt het Caiway om DDoS-aanvallen tegen te gaan?

“Ja, gelukkig wel! De laatste grote aanval die echt schade berokkende was bijna vier jaar geleden. Kort daarna hebben we allemaal nieuwe maatregelen genomen. Met slimme systemen en nieuwe routers leiden we het onschuldige internetverkeer om als een deel van ons netwerk onder druk staat en dreigt uit te vallen. Daarnaast hebben we een DDoS-wasstraat.”

Wat is dat, een DDoS-wasstraat?

“Bij een DDoS-aanval komt er een heleboel internetverkeer op ons af: kwaadaardig verkeer, plus het gewone, onschuldige verkeer van onze klanten die online zijn. Het is zaak om dat van elkaar te scheiden voordat het onze servers bereikt. Daartoe gaat het verkeer door een soort wasstraat, waar met slimme software de viezigheid er vanaf wordt gespoeld. (Kwaadaardig verkeer vertoont vaak bepaalde kenmerken, die onze software herkent.) Het schone verkeer gaat door, ons netwerk op.”

Kan Caiway een DDoS-aanval voorkomen? 

“Nee, dat kan niemand. Je kan er wel van leren, de infrastructuur sterker maken, om zo bij een toekomstige aanval te voorkomen dat het internet op een gegeven moment uitvalt. Dat hebben we dus gedaan. De aanvallen waar we na die laatste grote aanval mee te maken kregen, duurden kort en hadden voor onze klanten geen of nauwelijks impact. We wisten hoe we moesten handelen."

Hoe komt jouw team in actie bij een DDoS-aanval?

"Het belangrijkste werk hebben we al gedaan: onze systemen en die wasstraat zo inrichten dat kwaadaardig internetverkeer herkend en tegengehouden wordt, en het onschuldige verkeer -al dan niet via een omleiding- door mag. Dat gaat allemaal automatisch. Als dat niet genoeg is en uitval van internet dreigt, dan werken wij met man en macht om dat te voorkomen. Dat krijgt dan de hoogste prioriteit. We verzamelen engineers, management, communicatie en externe partijen om het probleem op te lossen en onze klanten te informeren.”

Zover is het dus al jaren niet gekomen. We blijven ervoor zorgen dat onze klanten altijd gebruik kunnen maken van het snelste internet.”

 

Schrijf je in voor de nieuwsbrief