Onlangs werd bekendgemaakt dat er een hackers aanval heeft plaatsgevonden op het internetverkeer van overheidskantoren. De cyber attack ging van code geel naar oranje omdat de aanvallen in hevigheid toenamen. Met een (Distributed) Denial-of-Service-aanval (DDoS-aanval) wordt de capaciteit van online diensten of de ondersteunende servers en netwerkapparatuur aangevallen. Het resultaat van deze aanval is dat diensten slecht of helemaal niet meer bereikbaar zijn voor medewerkers of klanten.
Oplossingsgericht zoals Sranan Peyri altijd is, zochten en vonden wij antwoord op de vraag: Wat kan men doen om zo een cyberattack te blokkeren? En moeten deze zaken eigenlijk niet in place zijn voordat er zoiets plaatsvindt? Wat zijn de gevolgen indien het overheidsnetwerk is aangevallen?
Cyber attack blokkeren
Guillauvani Mussendijk, Bachelor in ICT en nu bezig met zijn proefschrift voor een Master of Science Studie in ICT vertelt hoe je een cyberattack kan blokkeren.
De programma’s die een cyberattack kunnen blokkeren zijn:
1. DDoS Mitigation Services
• Third-Party Providers: Gebruik DDoS-protection services zoals Cloudflare,
Akamai of AWS Shield om kwaadaardig verkeer te filteren voordat het uw netwerk
bereikt.
• Content Delivery Networks (CDNs): Verspreid verkeer over meerdere servers
wereldwijd of regionaal, waardoor de impact op een enkele server wordt verminderd.
2. Network-Level Defenses
• Firewalls and IPS: Configureer firewalls en Intrusion Prevention Systems
(IPS) om kwaadaardige internet verkeerspatronen te detecteren en te blokkeren.
• Rate Limiting: Beperk het aantal verzoeken dat in een bepaalde periode naar
uw server kan worden verzonden.
• Access Control Lists (ACLs): Implementeer ACL’s om verkeer van bekende
kwaadaardige IP-adressen te blokkeren.
3. Application-Level Defenses
• Web Application Firewall (WAF): Gebruik een WAF om applicatielaag-
aanvallen te beschermen door kwaadaardige HTTP-verzoeken te filteren.
• Captcha and Challenge-Response Tests: Implementeer Captcha’s of
vergelijkbare tests om menselijke gebruikers van robots te onderscheiden.
4. Penetration testing.
Frequente penetratietesten, of pen testen, zijn een cruciaal onderdeel van het
evalueren van de weerbaarheid van uw website of netwerk tegen DDoS-aanvallen.
Dit zijn een aantal mogelijkheden die de overheid heeft om een cyberattack tegen te gaan.