Websites Universitair Medisch Centrum Groningen onbereikbaar door ddos-aanval
De websites van het Universitair Medisch Centrum Groningen (UMCG) zijn door een ddos-aanval tijdelijk onbereikbaar. "We werken hard aan een oplossing maar het is niet mogelijk om aan te geven hoe lang het gaat duren. We zijn wel bereikbaar via ons algemene telefoonnummer", zo laat het ziekenhuis weten, dat één van de grootste van Nederland is. Het UMCG telt meer dan dertienhonderd bedden en heeft twaalfduizend medewerkers.
De ddos-aanval begon afgelopen zaterdag, aldus het UMCG op Twitter. Het patiëntenportaal MijnUMCG is wel voor patiënten bereikbaar. Volgens Z-Cert, het Computer Emergency Response Team voor de Nederlandse zorg, hebben enkele ziekenhuizen te maken gekregen met ddos-aanvallen, die het werk van een groep genaamd "Killnet" zou zijn. "Vooralsnog zijn er geen aanwijzingen dat er risico’s voor de patiëntveiligheid zijn geweest", aldus Z-Cert. Welke ziekenhuizen nog meer zijn getroffen is op dit moment onduidelijk.
https://nos.nl/artikel/2461833-pro-russische-ddos-aanvallers-hebben-het-gemunt-op-nederlandse-ziekenhuizen
https://nos.nl/artikel/2461833-pro-russische-ddos-aanvallers-hebben-het-gemunt-op-nederlandse-ziekenhuizen
De vraag is wat de analyse is van deze ddos aanval. Wat voor type DDOS aanval was dit. Zijn de bots ontdekt en deze inmiddels aangevallen door een counter attack om achter identiteit te komen en herhaling te voorkomen.
Wat ik ook niet begrijp is wat voor zin een DDOS aanval op een ziekenhuis of meerdere ziekenhuizen nou heeft. Zo ontregel je bijna niks in deze samenleving. Als dat je doel tenminste is. De target is niet logisch bij deze aanval. Maar het kan ook een waarschuwing zijn. Een voorbode voor meer. Een afleidingsmanoeuvre.
Hoe dan ook. Om DDOS aanvallen af te slaan zou je als organisatie rekening moeten houden met een aantal zaken:
1. Omleiding verkeer via een DDOS wasstraat.
2. Zet fiewalls blocks op ip address.
3. Firewall logging op denied traffic om ip-adressen te achterhalen.
4. TCP keepalive en max connection op alle firewalls en proxyservers zodat SYN Flood attacks worden voorkomen.
5. Port en Packet size filtering door upstream service provider.
6. Baseline Traffic pattern vaststellen op public facing websites voor gebruik in IDS.
7. Patchmanagement uitvoeren van alle vendor machnes.
8. Configureer firewalls zodanig dat minimaal inbound traffic van reserved,loopback,private, unassigned en multicast ip adressen worden geblokkeerd.
9. Hardening van public facing servers met minimum aan functies om te kunnen functioneren.
10. IDS/IPS configuratie.
11. Configureer firewalls om alleen beperkt verkeer te accepteren.
12. Out-of-band access, internet en telefoon(VOIP) verkeer.
Via https://www.cisecurity.org/insights/white-papers/technical-white-paper-guide-to-ddos-attacks krijg je een overzicht van wat je kunt doen als remediation per type DDOS attack.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
