Sentia voorkomt DDoS-attack en poging om topveiling te boycotten

alt text image

PIPA Trading BVBA (Pigeon Paradise) verzorgt online veilingen binnen de duivensport. Dit weekend gingen de befaamde duiven van Gaby Vandenabeele onder de hamer. Die veiling trok zowel nationaal als internationaal enorm veel aandacht onder de duivenliefhebbers.  Dit weekend werd een duif voor een recordprijs van maar liefst 376.000 euro geveild!

 

 

In de weken voor de veiling werden de security maatregelen voor de veilingsite uitvoerig besproken tussen PIPA en Sentia. “We hadden een vermoeden dat we wel eens het slachtoffer konden worden van een DDoS-attack om de veiling te boycotten”, aldus Erwin De Vylder, CTO van PIPA. Bij een DDoS aanval hebben de personen achter zo'n aanval als doel de onderliggende internet infrastructuur van een website zodanig traag of in het ergste geval volledig onbereikbaar te maken. Een DDoS-aanval kan verschillende vormen aannemen (zo kunnen bijvoorbeeld bepaalde netwerkprotocollen misbruikt worden om de beschikbare bandbreedte te overladen of er worden heel veel requests uitgestuurd naar de applicatie om de infrastructuur te overladen). 

 

Sentia stelde voor om een geavanceerde DDoS bescherming te activeren, dit betekent dat wanneer de server wordt getroffen door de aanval, het internetverkeer van de veilingsite wordt omgeleid naar een zogenaamde wasstraat. Deze wasstraat bestaat uit een grote hoeveelheid speciale apparatuur en is gekoppeld aan een zeer zware internetverbinding. De apparatuur filtert het verkeer en stuurt het "schone" verkeer terug naar de naar de desbetreffende website (in dit geval dus de bezoekers die een bod wensen te plaatsen of willen kijken naar het unieke aanbod van de lopende veiling). 

 

“Door de volledige uitverkoop van het portfolio van Gaby verwachtten we onze grootste veiling ooit. Downtime tijdens deze veiling konden we ons niet veroorloven” Erwin De Vylder Pigeon Paradise

De afname van de dienst wierp zijn vruchten af. Op 10 november liepen de biedingen vlotjes binnen op de veilingsite PIPA, toen de Sentia engineers omstreeks 11u35 een alert vaststelden op de monitor. Er werd een DDOS-attack gesignaleerd op de PIPA-server. “Ik was verwonderd dat er wel degelijk een aanval was geweest, want we hadden er niets van gemerkt. Het was pas toen Sentia ons achteraf de grafieken toonde dat we wisten dat we urenlang waren aangevallen met pieken tot wel 25 Gbps.”, aldus De Vylder. “Tijdens de belangrijkste momenten van de veiling zag Sentia inderdaad dat er op verschillende manieren getracht werd om de website neer te halen. De website bleef echter continue beschikbaar.

 

Door de record bieding tijdens deze veiling, haalde PIPA Trading dit weekend meerdere malen het nieuws. Door die extra media-aandacht was er ook een extra onvoorziene trafiek van gebruikers. Gelukkig werd de IT-omgeving van PIPA bij het design van de infrastructuur voldoende geschaald opgezet, want achteraf bleek de load op de servers het dubbele te zijn van wat de klant initieel voor ogen had.

Questions?

Wij helpen u graag

Bij Sentia hebben wij een toegewijd team dat altijd bereid is uw vragen te beantwoorden!

Contacteer ons