Aantal DDOS aanvallen groter dan werd aangenomen

Het aantal aanvallen op internet is veel groter dan tot nu toe werd aangenomen. Dat blijkt uit een analyse van twee jaar denial-of-service aanvallen van UT-onderzoeker Mattijs Jonker. Hij telt gemiddeld 30.000 aanvallen per dag.

Jonker, die zijn onderzoek een dezer dagen heeft gepresenteerd op de Internet Measurement Conference in Londen, heeft voor het eerst een grootschalige analyse uitgevoerd naar denial-of-service (DoS) aanvallen. Hij deed dit onder meer samen met onderzoekers van het Center for Applied Internet Data Analysis (CAIDA) in San Diego en het in Center for IT-Security, Privacy and Accountability (CISPA) in Saarbrücken.

In twee jaar zagen de onderzoekers 21 miljoen DoS aanvallen, gericht op 2,2 miljoen zogenaamde ‘slash 24’ internetadressen. Dat zijn blokken van 256 adressen, vaak aan één organisatie toegekend. Wordt één van die 256 aangevallen, dan heeft dit doorgaans gevolgen voor de infrastructuur van het hele blok. In totaal zijn er op het internet 6,5 miljoen van deze ‘slash 24’ blokken actief in gebruik. Per dag vinden 30.000 aanvallen plaats; de inschatting is dat dit in werkelijkheid zelfs nog hoger ligt omdat niet alle typen DoS-aanvallen al in kaart zijn gebracht.

DoS-aanvallen zijn al voor weinig geld te koop, maar worden zelfs in gang gezet door scholieren die een examen willen ontlopen of individuen die iets te vereffenen hebben met een organisatie.

De meeste aanvallen komen voor in de VS, waar ook de meeste internetadressen ter wereld zijn. Maar dat aantal zegt niet alles: Japan is derde in aantal internetadressen maar heeft relatief veel minder aanvallen. Rusland heeft juist veel méér aanvallen dan je op basis van het aantal internetadressen zou zeggen. Nederland scoort gemiddeld. Grote partijen als GoDaddy, Google Cloud en Wix krijgen erg veel aanvallen te verduren.