ISP’s kunnen aanvallen maar moeilijk aan

De ISP’s moeten aan de ene kant veel nieuwe, complexe diensten aanbieden, zoals gedistribueerd VoIP, beeld en IP-diensten, maar moeten dat wel met minder middelen doen en minder beheerondersteuning. Tegelijkertijd nemen de aanvallen van hackers toe in omvang, frequentie en complexiteit. Daarbij gaat het onder meer om DNS-poisoning, route-hijacking en servicelevelaanvallen. Dat heeft er het afgelopen jaar toe geleid dat een aantal ISP’s langdurig uit de lucht is geweest, voornamelijk door aanvallen op applicatieniveau. Daarbij zijn de ISP’s niet bepaald tevreden over de beveiligingsindustrie. Zij verwijten de beveiligers onder meer dat ze het probleem met de DNS cache poisoning, dat al vanaf begin dit jaar bekend is, nog steeds niet goed hebben aangepakt. Hierdoor zou het gevaar van dit lek nog groter zijn geworden. Ook zijn ze ontevreden over de leveranciers van infrastructurele apparatuur. Zij leveren nog steeds geen goede, belangrijke beveiligingsfunctionaliteit zoals de mogelijkheid om grote access control-lijsten te maken. Bovendien is het configuratiebeheer van deze producten slecht en ontbreken beveiligingsfuncties die vereist worden door Internet Protocol versie 6 (IPv6). De sombere reacties van de ISP’s staan in schril contrast met die van vorig jaar, toen zij er nog van overtuigd waren dat ze zo veel in beveiliging hadden geïnvesteerd, dat ze het gros van de aanvallen zouden kunnen weerstaan. Dat bleek uit het rapport over 2007 van Arbor. De onderzoekers spreken van een groei in een “alarmerend tempo” van het aantal aanvallen van hackers. Zo had de grootste DDoS-aanval dit jaar een omvang 40 gigabit per seconde, terwijl het maximum in 2007 24 gigabit per seconde was. “Die groei gaat zo hard dat ISP’s het niet kunnen bijhouden bij het uitbreiden van hun onderliggende transmissiesnelheden en infrastructurele investeringen”, concludeert Arbor Networks.Door de stijgende omvang en ook doordat de aanvallen geavanceerder worden, kunnen de ISP’s niet meer genoeg weerwerk bieden. “Om aanvallen op het niveau van de applicaties te detecteren en te weerstaan, moet men diepgaande kennis hebben van IP-diensten en applicaties. Het legitieme verkeer moet doorgang houden terwijl het verkeer dat onderdeel is van de aanval welhaast chirurgisch weggesneden moet worden.” De economische neergang heeft er echter toe geleid dat de ISP’s moeten snijden in de kosten en dus ook in de investeringen in beveiliging. Een groot aantal heeft daarom zijn toevlucht genomen tot Managed Security Services.