- Door
- Jeroen Mulder
- geplaatst op
- 30 januari 2014 08:04 uur
FireHost, wereldwijd actief vanuit Engeland en de VS, telde in het derde kwartaal van 2013 17 miljoen aanvallen. In het laatste kwartaal van vorig jaar was dat gedaald naar 9 miljoen. Het bedrijf schrijft dit toe aan haar eigen IP Reputation Management Filtering, waarmee het IP-verkeer afvangt van blacklisted adressen. FireHost zelf noemt dit het creëren van een ‘black hole’.
Probleem met dit soort filters was dat ze over het algemeen te traag reageerden. Aanvallen worden uitgevoerd vanaf tientallen tot honderden verschillende IP-adressen die niet allemaal door filters worden herkend. FireHost stelt in de persverklaring dat het er toch in geslaagd is om de Superfecta buiten de deur te houden. Superfecta zijn de vier meest gebruikte aanvalsvormen: Cross-Site Request Forgery (CSRF), Cross Site Scripting (XSS), SQL Injection en Directory Traversal.
FireHost nam het nieuwe IRMF begin vorig jaar in gebruik, en niet zonder succes. Sindsdien is het systeem voortdurend aangescherpt: de filters vangen meer af. FireHost stelt dat hackers gewoon hun pijlen op andere bedrijven richten, omdat ze bij FireHost letterlijk ‘doodlopen’ in een black hole.