Lenneke de Voogd over de rol van BTG als bruggenbouwer, ook met kennisplatform
19 dec 2024Sinds kort maakt Lenneke de Voogd deel uit van het bestuur van BTG. Na haar voortrekkersrol binnen het Do IoT Fieldlab maakt ze tegenwoordig vanuit...
De complexiteit en omvang van Distributed Denial of Service-aanvallen (DDoS-aanvallen) is in 2019 toegenomen in vergelijking met 2018. Dit blijkt uit het DDoS data rapport 2019 van de Stichting Nationale Beheersorganisatie Internet Providers (NBIP), die de Nationale Anti-DDoS Wasstraat (NaWas) beheert. De NBIP publiceert twee keer per jaar een rapport met data over de in de NaWas waargenomen DDoS-aanvallen.
De NaWas is in 2014 gestart als collectieve bestrijding van DDoS-aanvallen. Veel hosters en andere online service providers maken gebruik van de collectieve wasstraat. In zijn zesjarig bestaan zijn duizenden DDoS-aanvallen door de ‘wasstraat’ succesvol gemitigeerd. Het aanvalsverkeer van de aanvaller(s) wordt hierbij gescheiden van het ‘schone’, legitieme verkeer. Dit schone dataverkeer wordt via een aparte verbinding via een internet exchange teruggeleid naar de deelnemer. Zo houdt de NaWas systemen van deelnemers beschikbaar voor gebruikers.
Minder aanvallen, meer complexiteit en grotere omvang
Met 919 aanvallen zijn iets minder DDoS-aanvallen waargenomen in 2019 in de NaWas dan in 2018 (938 aanvallen). Het aantal deelnemers van de NaWas groeide met bijna 10%, waardoor de relatieve afname waarschijnlijk groter is.
“Aanvallen worden tegelijkertjd wel steeds omvangrijker en complexer”, zegt algemeen directeur van de NBIP Octavia de Weerdt. “De grootste aanval die we in 2019 hebben waargenomen was 124 Gbps. De meest complexe aanval gebruikte 30 vectoren, dat wil zeggen dat 30 verschillende methoden om een DDoS-aanval uit te voeren werden gecombineerd tot één aanval. In 2018 was de grootste aanval die we zagen 68 Gbps groot, terwijl het maximaal aantal vectoren op 12 lag. Dat zijn grote verschillen waarvoor we niet direct een verklaring kunnen geven.”
Complexiteit en omvang stijgt al langer
De toenemende complexiteit en omvang van DDoS-aanvallen past in een trend die al enkele jaren gaande is. De NBIP publiceert sinds 2017 data over DDoS-aanvallen die worden waargenomen door de NaWas. In dat jaar kwamen nog geen aanvallen van 40 Gbps of meer voor, terwijl in 2019 geen aanvallen kleiner dan 40 Gbps in de top 10 grootste DDoS-aanvallen voorkomen.
De Weerdt: “Rondom DDoS-aanvallen vindt een voortdurende wapenwedloop plaats. Aanvallers proberen nieuwe kwetsbaarheden en methoden te vinden om een succesvolle aanval uit te voeren. Organisaties die het slachtoffer zijn van DDoS-aanvallen proberen ondertussen hun mitigatiemogelijkheden daarop aan te passen. Die wapenwedloop zal voorlopig niet ten einde komen. Zo hebben we in het eerste kwartaal van 2020 al een DDoS-aanval van 140 Gbps waargenomen, en hebben we al evenveel zeer grote aanvallen gezien van 40 Gbps of meer als in heel 2019.”
BTG CEO Petra Claessen vindt het bestaan van een dergelijke organisatie zoals NIBP van cruciaal belang voor ons land. “Bescherming tegen dergelijke aanvallen is een must”, aldus Claessen.