[adv] Telenet-tip 5 – goed gewapend tegen DDoS-aanvallen

- David Van Waeyenberghe

[Advertorial] In de vorige Telenet-tip bespraken we de ‘managed router’ die mee is opgenomen in het raamcontract dat Telenet Business afsloot met de Vlaamse overheid. Dat raamcontract moet scholen aanzetten om de overstap te maken naar supersnel internet via glasvezelkabel. Naast de managed router krijgen de klanten een bijkomende bescherming tegen DDoS-aanvallen. Geen overbodige luxe, gezien de toenemende aanvallen.

What’s in a DDos?

Een DDoS (Distributed Denial of Service) -aanval zorgt voor een overbelasting van het netwerk waardoor websites en netwerkomgevingen minder goed presteren of zelfs helemaal platliggen. De voorbije maanden en jaren vonden dergelijke aanvallen steeds vaker plaats. Malafide individuen of groeperingen bundelen de krachten via een groot aantal geïnfecteerde computers. Dat ‘botnet’, vaak zonder medeweten van hun eigenaars, is aangetast met malware.

Zodra alle voorbereidingen zijn getroffen, coördineert de hacker van eender waar de aanval en maakt gebruik van verschillende methodes van ‘flooding’, het overspoelen van een netwerk of server. Het botnet ‘vuurt’ miljoenen pakjes data af op de server van een school of instelling. Die hoeveelheid kan een (slecht beveiligd) netwerk niet aan waardoor die deels of helemaal uitvalt. En dat zorgt uiteraard voor ongemak en heel vaak ook extra kosten.

Een hacker ‘misbruikt’ bij een DDoS-aanval verschillende aangetaste computers van nietsvermoedende eigenaars

Bestel es een DDoS-aanval

Vorige maand nog kregen verschillende Belgische overheidswebsites af te rekenen met DDoS-aanvallen. Een week geleden zorgde een soortgelijke aanval ervoor dat ChatGPT met storingen te maken kreeg. Steeds vaker krijgen ook onderwijsinstellingen te maken met die vorm van cyberterreur. “We zien de DDoS-aanvallen meer dan gemiddeld toenemen ten opzichte van gewone bedrijven”, zegt Jan De Groote, Presales Architect bij Telenet Business.

We willen niemand op ideetjes brengen, maar regelmatig ligt de oorzaak van de aanval in de schoolomgeving zelf. “Op het darkweb kan je voor slechts enkele dollars (of een deel van een Bitcoin) een DDoS-aanval bestellen. Het vermoeden is groot dat het vaak handige leerlingen zelf zijn die daarvoor verantwoordelijk zijn. Blijkbaar hoef je alleen het IP-adres van de school door te geven en na betaling wordt een aanval uitgestuurd op het gewenste moment zoals tijdens de examenperiode.”

Zware gevolgen

Scholen die te maken krijgen met een DDoS-aanval, ondervinden in het beste geval slechts beperkte hinder. Toch kan eventuele schade verschillende vormen aannemen zoals:

  • Onderbreking van dienstverlening: geen internet kan ervoor zorgen dat de school niet meer bereikbaar waardoor (cruciale) communicatie niet mogelijk blijkt.
  • Verlies van productiviteit: veel leerkrachten én leerlingen hebben een goed onderbouwd netwerk nodig om les te geven of te volgen. Wanneer dat netwerk op z’n kont ligt, dan kunnen taken niet naar behoren worden uitgevoerd, wat leidt tot productiviteitsverlies.
  • Financiële schade: een aanval moet zo snel mogelijk stoppen en de juiste maatregelen moeten worden genomen want door de ‘downtime’ riskeert een school inkomstenverlies, zullen er reparatiekosten en bijkomende investeringen nodig zijn.
  • Gegevensverlies: in sommige gevallen kunnen DDoS-aanvallen een afleiding zijn voor andere cyberaanvallen, zoals pogingen tot datadiefstal of het op zoek gaan naar vertrouwelijke informatie.
  • Ondermijning van het leerproces: wanneer leerkrachten en leerlingen geen toegang hebben tot digitale leermiddelen gedurende een langere periode, dan kan het leerproces worden verstoord. Zeker omdat die leermiddelen een steeds belangrijkere plaats innemen in moderne onderwijsinstellingen.
  • Gezichtsverlies: een langdurige of ernstige DDoS-aanval kan de reputatie van de school een ferme knauw geven. Ouders, leerlingen en andere belanghebbenden kunnen het vertrouwen in de school verliezen, zeker op vlak van cyberveiligheid en betrouwbaarheid.
In het Schoolnet+-aanbod van Telenet Businee zit automatisch een anti-DDoS-beveiliging.

Automatische beveiliging

Het spreekt voor zich dat elke school minstens rekening moet houden met de mogelijke gevaren en gevolgen. In het raamcontract dat Telenet Business afsloot met de Vlaamse overheid, zit standaard een anti-DDoS-bescherming. “Bij de oplevering activeren we sowieso de bescherming met een standaardprofiel”, legt Jan De Groote uit. “Op het moment dat een aanval plaatsvindt, contacteren we de klant en indien nodig kan het profiel nog worden bijgesteld.”

De anti-DDoS-bescherming van Telenet Business is meer dan een soort firewall die de duizenden pakketjes blokkeert. “Onze oplossing gaat constant het netwerkverkeer ‘scrubben’ om te kijken of er geen ‘vuil’ verkeer aanwezig is. Wanneer dat het geval is, dan zal de bescherming het verkeer automatisch ‘cleanen’. Het spreekt voor zich dat we meteen de klant op de hoogte zullen brengen en indien nodig de beveiliging zullen finetunen.

Basisprofiel

Niet elke aanval ziet er hetzelfde uit of vuurt hetzelfde aantal pakketjes af op de server. Daarom staat Telenet Business in nauw contact met de school. “Nadat we een basisprofiel voor de school hebben ingesteld, kan dat nog worden aangepast door onze diensten. Vaak kijken we voor het basisprofiel naar de school zelf. We merken dat technische scholen vaker het doelwit zijn. Daar houden we dan ook rekening mee.”

Verminderde prestaties van een netwerk hebben niet altijd te maken met malafide gebeurtenissen. “Het kan zijn dat een school op een bepaald moment iets uittest waardoor er extreem veel van het netwerk wordt gevraagd. Als dat over de grens van het basisprofiel gaat, dan krijgen wij daar melding van. En ook dan kunnen we het profiel finetunen. De school kan die wijzigingen niet zelf doorvoeren, maar krijgt wel altijd een rapport van het, al dan niet abnormale, verkeer. De details zijn daarop te zien, net als de maatregelen die we hebben genomen ”, besluit Jan De Groote.

lees ook

[adv] Telenet-tip 3 – hybride en blended leren

Cybersecurity moet voor elke school een prioriteit zijn, zeker wanneer blijkt dat bepaalde aanvallen heel gemakkelijk vanuit de eigen werking kan komen. Daarom zet Telenet Business hard in op de beveiliging van het netwerk. De serviceprovider sloot een raamcontract af met de Vlaamse overheid om elke school (voordeliger) toegang te geven tot internet via de glasvezelkabel. Onze redactie sprak over dat contract, inclusief anti-DDoS-beveiliging, met Presales Architect Jan De Groote.

Dit is een commerciële samenwerking met Telenet Business. Meer informatie over Schoolnet+ Fiber vind je op de website van Telenet Business.