Geen enkele organisatie is alleen nog in staat om het in aantal en omvang groeiende DDOS-gevaar het hoofd te bieden. Reden voor netwerkaanbieder Huawei om voor meer en meer intensieve samenwerking te pleiten tussen partijen zoals operators, hosting providers en security-aanbieders, zo vertelde Frank Ip, director product management bij Huawei.
Huawei is niet een organisatie die bekend staat als leverancier van security-diensten, en inderdaad maakt security als aparte poot binnen Huawei slechts een relatief klein onderdeel uit. Als apart product tenminste, benadrukt Frank Ip. Security zit namelijk al vanaf de eerste samenwerking met carriers – in Europa al weer ruim tien jaar – integraal ingebakken in de netwerkoplossingen die Huawei biedt en waarmee het nu ook de enterprise-markt actief bewerkt.
Los daarvan heeft Huawei een portfolio aan netwerkgerelateerde security-oplossingen opgebouwd, waarvan DDOS mitigation een belangrijk onderdeel uitmaakt. Reden hiervoor is dat organisaties in toenemende mate zoeken naar meer specifieke vormen van beveiliging, die bijvoorbeeld cloudgebaseerd zijn en zo ook van buiten het eigen netwerk ingezet kunnen worden. Zeker niet overbodig, wanneer het eigen netwerk door een DDOS-aanval plat gaat en je on premis security dus ook onbruikbaar is.
DDOS-mitigation is volkomen anders dan een netwerk security-element zoals een firewall. Het is veel actiever en intelligenter. Zo kan een carrier die een DDOS-aanval op een klant ziet beginnen, op basis van informatie die hij bezit over de aanvaller (zoals bandbreedte, locatie van de aanval etc) bepalen hoe ernstig een aanval is en hoeveel capaciteit er dient te worden ingezet om de gevolgen ervan te beperken.
Die informatie verkrijgen, dat is echter iets waar een enkele organisatie, hoe groot ook, al lang niet meer in zijn eentje toe in staat is. Reden voor Huawei om zo breed mogelijk de samenwerking te zoeken. Met service providers, met scrubbing centra (die capaciteit bezitten om de ‘rotzooi’ van bijvoorbeeld DDOS-aanvallen op te ruimen). Zo kunnen botnets in kaart gebracht worden en DDOS-aanvallen of hun beginpunt eerder gesignaleerd.
Frank Ip: “Het doel is om die gezamenlijk opgebouwde informatie realtime voor zoveel mogelijk partijen beschikbaar te stellen, zodat die er hun klanten mee kunnen hebben. Datzelfde geldt voor het bundelen van capaciteit om bandbreedtecapaciteit op te schonen. Zo is het bijvoorbeeld mogelijk om een DDOS-aanval zo dicht mogelijk bij het beginpunt aan te vallen, zonder dat je als partij vele scrubbing centra moet bouwen.”
Zie voor het volledige interview met Frank Ip het achtergrondartikel: Huawei bepleit brede aanpak DDOS-aanvallen.
