Oorzaken
Het DDoS aantal aanvallen is toegenomen zegt iedere expert. De oorzaken zijn duidelijk, het wordt eerder makkelijker dan moeilijker een DDoS aanval in te zetten. Het aantal aan het internet verbonden devices blijft sterk toenemen en de kwaliteit daarvan kan zeer teleurstellend zijn.
Daarbij neemt ook nog eens de beschikbare bandbreedte per huishouden toe wat er voor zorgt dat betrekkelijk kleine aanvallen uitgevoerd door onveilige devices minder snel opvallen. De consument met een upload van >10Mbps merkt amper als 1Mbps daarvan wordt gebruikt door een botnet.
Dat vervolgens DDoS aanvallen steeds slimmer worden, wat bijvoorbeeld blijkt uit de toename van het aantal multivector aanvallen, zorgt er voor de overlast voor getroffen partijen op papier steeds erger wordt.
Erger of merkbaarder
Er is echter een verschil tussen de toename van het aantal aanvallen, waarbij het label erger hoort en de impact. Op de vraag of het ook steeds merkbaarder wordt dat bedrijven en instanties onder DDoS vuur worden genomen zijn verschillende antwoorden mogelijk en dat heeft alles te maken met detectie, preventie en afweer.
Wapenwedloop
DDoS aanvallen het hoofd kunnen bieden is onderdeel van een wapenwedloop. Steeds meer organisaties treffen maatregelen dit te kunnen doen. Of ze daarvoor zelf in hardware en software investeren, dit via een collectief regelen dan wel als cloud dienst afnemen is daarbij niet eens het meest interessant.
De pers halen
Als er al wat opvalt aan de strijd is dat in Nederland het aantal aanvallen dat de pers haalt terugloopt. Er wordt bijvoorbeeld wel geschreven “1e heftigste DDoS-aanval bedroeg 68 Gbps (link)” en “ De aanvallen worden kleiner en tegelijkertijd groter, complexer en gevarieerder (link).” maar dat staat niet de reguliere dagbladen te lezen. Het zijn de tech titels die er nog aandacht aan besteden. Dat was enkele jaren terug nog een ander verhaal. Of dat impliceert dat het DDoS aanvallen inmiddels een negatieve commodity zijn geworden zonder nieuwswaarde ligt voor de hand.
Zien en meten
Wie de 2018 cijfers over de Nederlandse markt (veelal afkomstig van een en dezelfde bron, NBIP) legt naast die van internationale commerciële DDoS bestrijders ziet trouwens een eigenaardig verschil. De opgaande lijn in aantal en soort aanvallen komt overeen. De zwaarte van de aanvallen doen dat niet. NBIP spreekt over 68 Gbps als top, een organisatie als hert Duitse Link11 noemt 173,5Gbps. Het lijkt er op dat niet iedereen het zelfde ziet of het zelfde meet. Waarom dat zo is haalt de pers overigens niet, ook niet de tech titels
