Het aanvallen van websites met een zogenaamde DDos aanval (Distributed Denial of Service) bestaat deze maand tien jaar. Niet echt een reden voor een feestje.
Volgens beveiligingsbedrijf Symantec wel een reden om stil te staan bij de gevaren die deze aanvallen met zich meebrengen en te bedenken dat deze aanvallen steeds vaker voorkomen en steeds gevaarlijker worden.
10 jaar geleden, op 14 februari 2000 werd een aantal vooraanstaande websites voor enkele uren offline gehaald door een DDoS-aanval. Dit niet zo heugelijke feit wordt door beveiligingsbedrijf Symantec gememoreerd als het begin van dit soort aanvallen. Een Denial-of-Service-aanval is gericht op een computer of netwerk waarbij een botnet zoveel verbindingsverzoeken naar de server van een of meer sites stuurt zodat de server overbelast raakt waardoor de service tijdelijk niet beschikbaar wordt of de server zelfs crasht. Tien jaar later komen DDoS-aanvallen steeds vaker voor en zijn ze geavanceerder en gevaarlijker dan ooit.
Botnets spelen een belangrijke rol bij een DDoS-aanval. Vandaag weten we dat de belangrijkste spammende botnets over meer dan 5 miljoen actieve pc's beschikken. Het aantal actieve botnets is waarschijnlijk hoger, omdat een botnet pas zichtbaar wordt als hij actief is - met andere woorden alleen de botnets die spam uitsturen of een site aanvallen zijn zichtbaar.
Experts vrezen dat botnets in toekomst steeds vaker onafhankelijk kunnen worden, waardoor ze efficiënter DDoS-aanvallen kunnen uitvoeren. Sluwe botnet-eigenaars bouwen nu business continuity plannen in hun netwerk om sterker en onafhankelijker te zijn en om minder gevoelig te zijn voor een eventuele uitval. Hieruit blijkt dat aanvallers geleerd hebben dat het belangrijk is om een back-up plan te hebben. De semi-automatische netwerken laten cybercriminelen toe om zich meer toe te leggen op het identificeren van nieuwe zakelijke doelen terwijl DDoS-aanvallen online applicaties en diensten uitschakelen.
De moraal van dit verhaal volgens beveiligingsbedrijf Symantec die services aanbied waarmee DDoS-aanvallen kunnen worden afgeweerd, is dat iedere organisatie die online aanwezig is, zich moet beschermen tegen dit soort aanvallen. Symantec biedt hiertoe ‘cloud security service'. Hiermee worden aanvallen al gefilterd voor ze het netwerk bereiken. Deze service maakt extra investeringen in de infrastructuur overbodig.