Impact van internetaanvallen stijgt

"De meeste Nederlandse isp's en hostingbedrijven zijn goed voorbereid op het verwerken en afslaan van een grootschalige ddos-aanval", meent Tames van der Does, system engineer bij Cisco. "De netwerkvoorzieningen van de isp-netwerken zijn in Nederland zo goed dat zelfs de zwaarste ddos-aanvallen te verwerken zijn. Verbindingen van 10 Gbps zijn geen uitzondering meer. Een zware ddos-aanval genereert op zijn hoogst 1 Gbps aan verkeer." In het aantal aanvallen en de omvang zit de laatste tijd weinig stijging. Hij schrijft dat voor een belangrijk deel toe aan de komst van Windows XP SP 2. Deze update van het veel gebruikte besturingssysteem zet de firewall op computers aan en dwingt gebruikers om antivirus definities bij te houden.

De via isp's of hostingbedrijven aangesloten organisaties kunnen wel aanzienlijke schade oplopen door een ddos-aanval doordat hun netwerkcapaciteit te laag is om een grote aanval te kunnen verstouwen. "Ook al groeien botnets niet meer, dit betekent wel dat bedrijven met een aanzienlijke onderbreking van hun dienstverlening geconfronteerd kunnen worden. Dat komt harder aan naarmate je meer afhankelijk bent van het goed functioneren van je internetinfrastructuur. Dat is vandaag de dag steeds meer het geval", meent Van der Does. Hij schat dat de helft van de Nederlandse internetaanbieders inmiddels gespecialiseerde software en apparatuur gebruikt om ddos-aanvallen af te slaan door het nepverkeer uit het netwerk te filteren. Het vormt de basis voor speciale diensten die het effect van een ddos-aanval moeten minimaliseren.

Van der Does is één van de sprekers op het evenement Megabit dat deze week wordt gehouden. Op dit evenement, georganiseerd door de zakelijke internetaanbieder BIT in Ede, zijn tot en met zaterdag meerdere lezingen over internet, informatiebeveiliging en privacy te volgen. Zie voor meer informatie: www.megabit.nl/wiki.