Nieuws
image

"Kleine DDoS-aanvallen schadelijker dan grote"

maandag 6 februari 2012, 16:25 door Redactie, 3 reacties

In tegenstelling tot wat veel mensen denken, zijn kleine Distributed Denial of Service-aanvallen vaak schadelijker dan grotere aanvallen die meer bandbreedte gebruiken. Dat beweert beveiligingsbedrijf Radware. Driekwart van de aanvallen die het bedrijf waarnam waren kleiner dan 1 Gbps, en 32% was zelfs kleiner dan 10 Mbps. Slechts negen procent van de aanvallen die in 2011 werden waargenomen, waren groter dan 10 Gbps. Toch zijn het de kleine aanvallen waar bedrijven voor op moeten passen. Kleinere HTTP-floods zouden op applicatieniveau meer schade veroorzaken dan een grotere UDP-flood op het netwerk.

Firewall
Daarnaast probeert Radware ook andere 'mythen' te ontkrachten. Zo zouden firewalls en IPS geen DDoS-aanvallen kunnen stoppen. In 32% van de gevallen waren de firewall of IPS het knelpunt. Content Delivery Netwerken (CDN) bieden tot op zekere hoogte bescherming tegen DDoS-aanvallen, maar bieden geen garantie.

Onlangs werden Israëlische websites nog platgelegd omdat de aanvallers de opgevraagde pagina wijzigden. Deze aanvallen zouden ervoor zorgen dat het CDN alle aanvallen direct naar de klant doorstuurt, waardoor die eerder als proxy dan als verdediging fungeert.

Reacties (3)
07-02-2012, 09:16 door Anoniem
Handig om te weten, lol Hadden ze niet moeten zeggen nu weten de helft van de aanvallers wat meer schade opbrengt..
07-02-2012, 13:06 door SLight
alleen al de vergelijking 'Kleinere HTTP-floods zouden op applicatieniveau meer schade veroorzaken dan een grotere UDP-flood op het netwerk.' een webapplicatie is heel iets anders dan een netwerk en HTTP floods en UDP floods werken op verschillende manieren.
08-02-2012, 08:30 door Anoniem
Dit slaat idd als een tang op een varken..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search