Cloud Connectivity

Connect to over 12 public clouds directly from our datacenters with up to 10Gbps.

Find out more »

High performance colocation

Performance oriented Data centers. Benefit from our excellent infrastructure, connectivity, expertise and support within our highly secured datacenters.

Find out more »

Tour the DC

Do you want to take a closer look in one of our state-of-the-art data centers? No problem, we are happy to give you a guided tour. Our datacenter experts will guide you through our facilities.

Book your tour

Cloud

Scale public, private or hybrid cloud with our flexible solutions.

Find out more »

Business Center Solutions

SmartDC offers tenants and business centre’s exclusive deals for high speed internet, colocation and storage services.

Find out more


SmartDC News

  • Category: SmartDC.net News
  • Date: 28 Sep 2015
  • Contact: sales@smartdc.net
  • Telephone: +31 10 8900048

The News Room

The SmartDC news room covers corporate news, press releases and notifications to our customers.
If you have any follow-up questions related to the articles posted in the news room, please contact your account manager or contact us through the contact form.


News

Tip: Bescherming met Access Control Lists
The Netherlands - Monday, September 28, 2015

Bescherm firewalls en loadbalancers met stateless Access Control Lists.

Het is een veelvoorkomend misverstand dat een firewall of loadbalancer ook Distributed Denial of Service (DDoS) aanvallen stoppen. De meeste firewalls bieden tegenwoordig wel mogelijkheden om overbelasting van diensten te voorkomen, zoals het rate-limiten van SYN pakketjes om SYN-floods minder effectief te maken. Maar bij volumetrische aanvallen of aanvallen met hoge aantallen packets-per-second zijn deze apparaten vaak niet effectief. Volumetrische DDoS aanvallen zijn er op gericht om de de volledige uplink capaciteit te vullen waardoor er geen ruimte meer over is voor legitiem verkeer.
Daarnaast kunnen volumetrische DDoS aanvallen met hoge packets-per-second er ook op gericht zijn om uw firewall zwaar te belasten, waardoor deze vastloopt of zelfs crasht. De meeste firewalls zijn stateful, wat betekent dat alle verkeersstromen worden bijgehouden door het apparaat. Bij een enorme toename in het verkeer kan het apparaat dit niet meer bijbenen en zal (een deel van) het verkeer niet meer doorsturen met traagheid en packetloss als gevolg.

Een bepaald type van deze volumentrische aanvallen worden UDP (User Datagram Protocol) reflection of amplification attacks genoemd, waarbij NTP amplification de meest bekende variant is. Bij een reflection attack worden bepaalde UDP services misbruikt om een grote hoeveelheid verkeer te genereren naar een doelwit. Door het IP van het slachtoffer te spoofen, kan er met een relatief kleine hoeveelheid bandbreedte een vrij grote aanval worden opgewekt.
Een groot deel van de misbruikte services voldoen aan eigenschappen die makkelijk te blokkeren middels een stateless Access Control List (ACL). Deze ACL kunt u toevoegen op uw eigen apparatuur, maar hierbij bestaat nog steeds de mogelijkheid dat de capaciteit van uw uplinks niet toereikend is. Het is mogelijk om door SmartDC een ACL te implementeren binnen het upstream netwerk, waardoor UDP amplification attacks al gefilterd worden voordat het verkeer uw uplinks bereikt.
Wij sturen graag meer informatie over de implementatie en een offerte op maat. Mail ons op: info@smartdc.net