Icann heeft enkele adviezen opgesomd over wat organisaties kunnen doen wanneer ze het slachtoffer zijn van een DDoS-aanval. De domeinbeheerder benadrukt dat nationale instellingen weinig kunnen doen om dergelijke aanvallen te voorkomen.
Icann heeft enkele adviezen opgesomd over wat organisaties kunnen doen wanneer ze het slachtoffer zijn van een DDoS-aanval. De domeinbeheerder benadrukt dat nationale instellingen weinig kunnen doen om dergelijke aanvallen te voorkomen. Senior security technologist Dave Piscitello van Icann heeft zijn adviezen beschikbaar gemaakt op de blog van de organisatie.
De man oppert dat instellingen die vermoeden dat ze het slechtoffer zijn van een DDoS-aanval de politie of het plaatselijke CERT (ons federale cyber emergency team) best snel op de hoogte brengen, maar dat dergelijke instanties weinig kunnen doen om de aanvallen te voorkomen.
“Zeker wanneer je organisatie bedreigd is geweest, of wanneer er geld gevraagd wordt om niet aangevallen te worden is het zaak om de politiediensten snel op de hoogte te brengen”, klinkt het. “Idem dito voor wanneer je er van uit gaat dat kritische infrastructuur gaat aangevallen worden. Wanneer je een aangifte doet kunnen de autoriteiten immers snel informatie over de criminelen verzamelen.”
Het belangrijkste is dat een getroffen partij zo snel mogelijk contact opneemt met zijn hosting provider, best nog tijdens de aanval. De provider kan immers een groot deel van het aanvalsverkeer blokkeren. Daartoe geef je best zo veel mogelijk gedetailleerde informatie door, zoals het type verkeer (DNS, TCP, UDP, …), de poorten, de bron, hoeveel bandbreedte er in beslag wordt genomen, etc.
“Je hoster kan upstream-providers en ISP’s die het aanvalsverkeer doorgeven contacteren en hen wijzen op de aard van het verkeer”, aldus Piscitello. “Normaal gezien zorgen deze operatoren er dan voor dat de routes waarlangs het DDoS-verkeer loopt ingetrokken worden, en dat trafiek van dicht bij de bron geblokkeerd wordt.”
Wanneer dat niet helpt, kan het lokale cyber emergency team (CERT) worden ingeschakeld. “Dat team zal de aanval verder onderzoeken, en op zijn beurt de hosting provider contacteren in naam van het slachtoffer. De CERT-teams werken trouwens met alle betrokken partijen samen om de impact van de aanval te beperken.”
Voorts adviseert Icann nog om een ‘DDoS-attack response plan’ op te stellen, zodat iedereen weet wat te doen wanneer er een aanval plaatsvindt.
