Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

FireHost onderschept met IP-filtering acht miljoen aanvallen

  • Door
  • Jeroen Mulder
  • geplaatst op
  • 30 januari 2014 08:04 uur

isp-filteringDe van origine Britse hoster FireHost zag in slechts drie maanden tijd het aantal aanvallen op hun systemen bijna halveren. FireHost zelf noemt het een ‘black hole’-effect, waarmee het doelt op het afvangen van blacklisted IP-verkeer voordat het langs de proxy’s komt.

FireHost, wereldwijd actief vanuit Engeland en de VS, telde in het derde kwartaal van 2013 17 miljoen aanvallen. In het laatste kwartaal van vorig jaar was dat gedaald naar 9 miljoen. Het bedrijf schrijft dit toe aan haar eigen IP Reputation Management Filtering, waarmee het IP-verkeer afvangt van blacklisted adressen. FireHost zelf noemt dit het creëren van een ‘black hole’.

Probleem met dit soort filters was dat ze over het algemeen te traag reageerden. Aanvallen worden uitgevoerd vanaf tientallen tot honderden verschillende IP-adressen die niet allemaal door filters worden herkend. FireHost stelt in de persverklaring dat het er toch in geslaagd is om de Superfecta buiten de deur te houden. Superfecta zijn de vier meest gebruikte aanvalsvormen: Cross-Site Request Forgery (CSRF), Cross Site Scripting (XSS), SQL Injection en Directory Traversal.

FireHost nam het nieuwe IRMF begin vorig jaar in gebruik, en niet zonder succes. Sindsdien is het systeem voortdurend aangescherpt: de filters vangen meer af. FireHost stelt dat hackers gewoon hun pijlen op andere bedrijven richten, omdat ze bij FireHost letterlijk ‘doodlopen’ in een black hole.

Tom, 30 januari 2014 10:13 am

Wij hebben zelf ook intern een dergelijk systeem ontwikkelt welke alle servers constant op bepaalde strings monitoort, deze worden in een database bijgehouden en gecheckt door een specifiek algoritme. Het algoritme bepaalt of het legitiem verkeer is en indien dit niet het geval is word er inderdaad een nullroute/blackhole op het netwerk uitgevoerd.

Sinds deze zelfontwikkelde tool houden we 99% van de troep buiten zoals joomla/wordpress attacks en ga zo maar door. False positive gehalte is vooralsnog minder dan 1%.

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.