Security
Bekijk alle channels

Redactie Emerce

Emerce
20,8K

Channel

Security

Achtergrond -

Kijk uit met cloudbeveiliging

Cloudbeveiliging blijkt geen garantie tegen DDOS aanvallen. Dat stellen computerwetenschappers verbonden aan de KU Leuven en onderzoekscentrum iMinds. In zeventig procent van de gevallen kan de beveiliging worden omzeild.

Websites en onlinediensten zijn steeds vaker het slachtoffer van cyberaanvallen. Een typisch voorbeeld zijn de distributed denial-of-service-aanvallen (DDoS): de site of dienst wordt doelbewust bestookt met enorme aantallen communicatieverzoeken vanaf verschillende computers.

Cloudbeveiligers beschermen websites onder meer door het inkomende webverkeer om te leiden via hun eigen infrastructuur, die robuust genoeg is om cyberaanvallen te detecteren en te absorberen. Dat lukt echter niet als cybercriminelen het originele IP-adres van de betrokken websites achterhalen.

De Belgische onderzoekers speurden naar zwakke plekken bij de zogenoemde DNS redirection-strategie, die door vele cloudbeveiligers wordt gebruikt om het webverkeer naar hun klanten te onderscheppen. Zo werd kwetsbaarheid getest van bijna 18.000 websites, beschermd door vijf verschillende providers.  Daartoe werd de CLOUDPIERCER-tool ontwikkeld, die het originele IP-adres van websites automatisch probeert te achterhalen op basis van acht verschillende methodes – zoals historische data over het webdomein en IP-adres, of het gebruik van onbeschermde subdomeinen.

De resultaten waren toch wel confronterend: in meer dan 70 procent van de gevallen kon CLOUDPIERCER effectief het originele IP-adres van de betrokken websites achterhalen.

De onderzoeksresultaten zijn al gedeeld met de betrokken aanbieders. Maar de onderzoekers willen ook het brede publiek – en meer specifiek de eigenaars van websites – informeren over de tekortkomingen van de DNS redirection-strategie. Daarom stellen ze hun CLOUDPIERCER-tool gratis ter beschikking. Zo kunnen mensen hun eigen website testen op de acht methodes die zijn gebruikt.

De onderzoekers bevelen twee maatregelen aan om te vermijden dat het originele IP-adres van een website te achterhalen is. De firewall-instellingen van de website kunnen zo geprogrammeerd worden dat alleen webverkeer vanaf de cloudbeveiliger wordt toegelaten. De andere oplossing is het IP-adres van de website veranderen zodra het contract met de provider ingaat.

Gerelateerd event

Emerce E-commerce Live!

E-commerce reuzen als RTL, Asics en Centraal Beheer over the next step | Emerce E-commerce Live!

Bestel je ticket
  • Locatie: Beurs van Berlage, Amsterdam
  • Datum: Woensdag 7 juni 2024
Bestel je ticket

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond

Gerelateerde items
Hosting

De beveiliging van de Google cloud (video)

Google gunt in deze video kijkers een blik achter de schermen van zijn cloudinfrastructuur en de beveiliging daarvan. Opmerkelijk: Google blijkt 's werelds grootste fabrikant van servers en ontwerpt...
Security

Verouderd beveiligingsprotocol SSLv2 geeft meer ellende dan je denkt

De Autoriteit Persoonsgegevens zegt 'verscherpte aandacht' te hebben voor het protocol SSLv2 dat als doel heeft beveiligde verbindingen met onder meer websites te maken. Vanwege een lek, beter bekend...
Security

Cybersecurity: de aanvallers versus verdedigers (infographic)

Cisco heeft zijn jaarlijkse beveiligingsrapport uitgebracht en ook gelijk een infographic meegeleverd. Om een lang verhaal kort te makenn: het IT-landschap komt steeds meer onder vuur te liggen als...