Meer DDoS aanvallen is geen nieuws

      Reacties uitgeschakeld voor Meer DDoS aanvallen is geen nieuws

Een handvol bedrijven en organisaties heeft de afgelopen periode persberichten verstuurd over het aantal gesignaleerde DDoS aanvallen en trends. Of het nu gaat om data die betrekking heeft op de Nederlandse of andere markten, de boodschap die wordt verspreid is dat het aantal aanvallen fors is toegenomen. Eigenlijk is dat geen nieuws.

Oorzaken

Het DDoS aantal aanvallen is toegenomen zegt iedere expert. De oorzaken zijn duidelijk, het wordt eerder makkelijker dan moeilijker een DDoS aanval in te zetten. Het aantal aan het internet verbonden devices blijft sterk toenemen en de kwaliteit daarvan kan zeer teleurstellend zijn.

Daarbij neemt ook nog eens de beschikbare bandbreedte per huishouden toe wat er voor zorgt dat betrekkelijk kleine aanvallen uitgevoerd door onveilige devices minder snel opvallen. De consument met een upload van >10Mbps merkt amper als 1Mbps daarvan wordt gebruikt door een botnet.

Dat vervolgens DDoS aanvallen steeds slimmer worden, wat bijvoorbeeld blijkt uit de toename van het aantal multivector aanvallen, zorgt er voor de overlast voor getroffen partijen op papier steeds erger wordt.

Erger of merkbaarder

Er is echter een verschil tussen de toename van het aantal aanvallen, waarbij het label erger hoort en de impact. Op de vraag of het ook steeds merkbaarder wordt dat bedrijven en instanties onder DDoS vuur worden genomen zijn verschillende antwoorden mogelijk en dat heeft alles te maken met detectie, preventie en afweer.

Wapenwedloop

DDoS aanvallen het hoofd kunnen bieden is onderdeel van een wapenwedloop. Steeds meer organisaties treffen maatregelen dit te kunnen doen. Of ze daarvoor zelf in hardware en software investeren, dit via een collectief regelen dan wel als cloud dienst afnemen is daarbij niet eens het meest interessant.

De pers halen

Als er al wat opvalt aan de strijd is dat in Nederland het aantal aanvallen dat de pers haalt terugloopt. Er wordt bijvoorbeeld wel geschreven “18e heftigste DDoS-aanval bedroeg 68 Gbps (link)” en “ De aanvallen worden kleiner en tegelijkertijd groter, complexer en gevarieerder (link).” maar dat staat niet de reguliere dagbladen te lezen. Het zijn de tech titels die er nog aandacht aan besteden. Dat was enkele jaren terug nog een ander verhaal. Of dat impliceert dat het DDoS aanvallen inmiddels een negatieve commodity zijn geworden zonder nieuwswaarde ligt voor de hand.

Zien en meten

Wie de 2018 cijfers over de Nederlandse markt (veelal afkomstig van een en dezelfde bron, NBIP) legt naast die van internationale commerciële DDoS bestrijders ziet trouwens een eigenaardig verschil. De opgaande lijn in aantal en soort aanvallen komt overeen. De zwaarte van de aanvallen doen dat niet. NBIP spreekt over 68 Gbps als top, een organisatie als hert Duitse Link11 noemt 173,5Gbps. Het lijkt er op dat niet iedereen het zelfde ziet of het zelfde meet. Waarom dat zo is haalt de pers overigens niet, ook niet de tech titels