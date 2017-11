Een derde van internet ligt onder vuur, veel meer aanvallen dan gedacht

Het aantal aanvallen op internet is veel groter dan aangenomen. Uit een analyse van twee jaar ‘denial-of-service’ aanvallen, concludeert UT-onderzoeker Mattijs Jonker dat een derde van het internet eraan bloot staat: gemiddeld 30.000 aanvallen per dag.

Mattijs Jonker, die zijn onderzoek heeft gepresenteerd op de Internet Measurement Conference in London, heeft voor het eerst een grootschalige analyse uitgevoerd naar denial-of-service (DoS) aanvallen, over een periode van twee jaar. Hij deed dit onder meer samen met onderzoekers van het Center for Applied Internet Data Analysis (CAIDA) in San Diego en het in Center for IT-Security, Privacy and Accountability (CISPA) in Saarbrücken. Een groot aantal internet-adressen (IPv4) blijkt slachtoffer van ‘denial-of-service’ (DoS) aanvallen: een overkill aan aanvragen maakt dat een systeem of website plat gaat. Vaak worden voor die aanvallen ook computers van derden ingezet zonder dat ze het beseffen.

FACTOR 1000

In twee jaar zagen de onderzoekers 21 miljoen DoS aanvallen, gericht op 2,2 miljoen zogenaamde ‘slash 24’ internetadressen. Dat zijn blokken van 256 adressen, vaak aan één organisatie toegekend. Wordt één van die 256 aangevallen, dan heeft dit doorgaans gevolgen voor de infrastructuur van het hele blok. In totaal zijn er op het internet 6,5 miljoen van deze ‘slash 24’ blokken actief in gebruik. Per dag vinden 30.000 aanvallen plaats; de inschatting is dat dit in werkelijkheid zelfs nog hoger ligt omdat niet alle typen DoS-aanvallen al in kaart zijn gebracht. Dit getal wordt doorgaans veel rooskleuriger voorgesteld, aldus de onderzoekers: zo’n 1000 keer lager.

DoS-aanvallen zijn al voor weinig geld te koop: de aanvallen vinden soms hun oorsprong in politieke protesten of regelrechte cyber-warfare door grotere organisaties, maar worden zelfs in gang gezet door scholieren die een examen willen ontlopen of individuen die iets te vereffenen hebben met een organisatie.

RUSLAND

De meeste aanvallen komen voor in de VS, waar ook de meeste internetadressen ter wereld zijn. Maar dat aantal zegt niet alles: Japan is derde in aantal internetadressen maar heeft relatief veel minder aanvallen. Rusland heeft juist veel méér aanvallen dan je op basis van het aantal internetadressen zou zeggen. Nederland scoort gemiddeld, gemeten naar aantal internetadressen en aanvallen. Grote partijen als GoDaddy, Google Cloud en Wix krijgen erg veel aanvallen te verduren.

Wat doen organisaties zelf aan bescherming? Uit het onderzoek blijkt dat ze zich de risico’s pas echt realiseren na een flinke aanval. Dan gaan ze pas werk maken van bescherming, ze nemen daarvoor meestal een externe partij in de arm.