SURFcert: 24/7 ondersteuning bij beveiligingsincidenten

Met SURFcert heb je 24 uur per dag, 7 dagen per week ondersteuning bij beveiligingsincidenten van onze deskundigen. Ook kun je met de tools van SURFcert zelf de beveiliging bij je instelling optimaliseren. Zo minimaliseren we samen de overlast van DDoS-aanvallen.

 

Man achter computer aan tafel op verhoging, foto van verdieping lager genomen

DDoS-bescherming met SURFcert

Instellingen hebben steeds vaker te maken met distributed-denial-of-service (DDoS)-aanvallen. SURFcert is continu actief om de overlast van deze aanvallen te minimaliseren en zo je instelling beter te beschermen.

Denial-of-service: systemen overladen met dataverkeer

Bij een denial-of-service-aanval worden systemen, online diensten en/of de infrastructuur aangevallen door deze te overladen met dataverkeer. Dit kan ten koste gaan van de bereikbaarheid. Een denial-of-service-aanval kan van een enkel systeem afkomstig zijn maar ook van meerdere systemen tegelijkertijd: dit wordt een distributed-denial-of-service-aanval (DDoS) genoemd. Momenteel zijn de meeste DoS-aanvallen distributed van karakter.

SURFcert helpt bij voorkomen en onschadelijk maken van aanvallen

SURFcert helpt instellingen bij het analyseren en onschadelijk maken van allerlei soorten aanvallen. Om de impact van (D)DoS-aanvallen te minimaliseren, hebben we de volgende verkeersbeperkende instrumenten:

  • de 'wasmachine'
  • netwerkfilters

SURFcert zet deze alleen in na overleg met, en op verantwoording van je instelling. Er kan immers sprake zijn van gewenst verkeer, bijvoorbeeld van een populaire videoserver.

De wasmachine

SURFcert kan met de ‘wasmachine’ bij een lopende aanval snel en voor beperkte duur ingrijpen. De wasmachine leidt het verkeer naar het aangevallen IP-adres om en ontdoet het van ongewenst verkeer waardoor we (een deel van) de aanval afvangen. Zo maken we een volgelopen SURFinternet-aansluiting snel weer vrij. 

Netwerkfilters

Deze gerichte filters in het SURFnet-netwerk beschermen preventief tegen enkele veel voorkomende aanvallen. Ze zetten een maximum op verkeer via een aantal protocollen die bij (D)DoS-aanvallen veel misbruikt worden. SURFcert plaatst deze filters op verzoek van je instelling, of adviseert zelf deze te plaatsen tijdens of na een (D)DoS-aanval.

Wat kun je zelf doen?

Bij een aanval

Zodra je aangevallen wordt, neem dan contact met het alarmnummer van SURFcert dat 24/7 bereikbaar is: +31622923564.

Preventief

Neem contact op met SURFcert om het plaatsen van preventieve filters bespreken, via  e-mail: cert@surfnet.nl of telefoon: +31-887873000.

Wij raden je daarnaast aan ook zelf beschermingsmaatregelen te treffen. SURFcert biedt namelijk geen bescherming tegen alle soorten aanvallen. Met name aanvallen op applicatieniveau vangen netwerkfilters niet af. Uiteraard kun je SURFcert hiervoor om advies vragen.

Daders opsporen

Aanvallen technisch analyseren en onschadelijk maken is een deel van de oplossing. Ook opsporing van de daders is belangrijk en helpt toekomstige aanvallen, zeker vanuit je eigen netwerk, te voorkomen. Probeer daarom de veroorzakers te vinden en indien mogelijk ter verantwoording te roepen, eventueel met hulp van buitenaf. Doe ook altijd aangifte van een DDoS-aanval bij de politie.

Tarief

Je betaalt niets extra voor de (D)DoS-bescherming van SURFcert. Dit is onderdeel van de reguliere dienstverlening van SURFcert en valt daarmee onder de vaste aansluitvergoeding van SURFnet.