Een derde van het internet ligt onder vuur

08-11-2017 Het aantal aanvallen op internet is veel groter dan aangenomen. Uit een analyse van twee jaar ‘denial-of-service' aanvallen, concludeert UT-onderzoeker Mattijs Jonker dat een derde van het internet eraan bloot staat: gemiddeld 30 000 aanvallen per dag.

Mattijs Jonker, die zijn onderzoek presenteerde op de Internet Measurement Conference in London, heeft voor het eerst een grootschalige analyse uitgevoerd naar denial-of-service (DoS) aanvallen, over een periode van twee jaar. Hij deed dit onder meer samen met onderzoekers van het Center for Applied Internet Data Analysis (Caida) in San Diego en het in Center for IT-Security, Privacy and Accountability (Cispa) in Saarbrücken.

Een groot aantal internet-adressen (IPv4) blijkt slachtoffer van ‘denial-of-service' (DoS) aanvallen: een overkill aan aanvragen maakt dat een systeem of website plat gaat. Vaak worden voor die aanvallen ook computers van derden ingezet zonder dat ze het beseffen.

Factor 1000
In twee jaar zagen de onderzoekers 21 miljoen DoS-aanvallen, gericht op 2,2 miljoen zogenoemde ‘slash 24' internetadressen. Dat zijn blokken van 256 adressen, vaak aan één organisatie toegekend. Wordt één van die 256 aangevallen, dan heeft dit doorgaans gevolgen voor de infrastructuur van het hele blok. In totaal zijn er op het internet 6,5 miljoen van deze ‘slash 24' blokken actief in gebruik. Per dag vinden 30 000 aanvallen plaats; de inschatting is dat dit in werkelijkheid zelfs nog hoger ligt omdat niet alle typen DoS-aanvallen al in kaart zijn gebracht. Dit getal wordt doorgaans veel rooskleuriger voorgesteld, aldus de onderzoekers: zo'n 1000 keer lager.

DoS-aanvallen zijn al voor weinig geld te koop: de aanvallen vinden soms hun oorsprong in politieke protesten of regelrechte cyber-warfare door grotere organisaties, maar worden zelfs in gang gezet door scholieren die een examen willen ontlopen of individuen die iets te vereffenen hebben met een organisatie.

Rusland
De meeste aanvallen komen voor in de VS, waar ook de meeste internetadressen ter wereld zijn. Maar dat aantal zegt niet alles: Japan is derde in aantal internetadressen maar heeft relatief veel minder aanvallen. Rusland heeft juist veel méér aanvallen dan je op basis van het aantal internetadressen zou zeggen. Nederland scoort gemiddeld, gemeten naar aantal internetadressen en aanvallen. Grote partijen als GoDaddy, Google Cloud en Wix krijgen erg veel aanvallen te verduren.

Wat doen organisaties zelf aan bescherming? Uit het onderzoek blijkt dat ze zich de risico's pas echt realiseren na een flinke aanval. Dan gaan ze pas werk maken van bescherming, ze nemen daarvoor meestal een externe partij in de arm.

Mattijs Jonker is onderzoeker in de groep Design and Analysis of Communication Systems (Dacs). Hij werkt daar aan het project ‘Distributed Denial of Service Defense - protecting schools and other public organizations'.

Eerder door u bekeken

Top normen Machinebouw

Contactgegevens

Voor meer informatie neem contact met ons op:

(015) 2 690 180

advies.machinebouw@nen.nl

Contact adviespunt Machinebouw

Voor uw vragen over onder andere CE-markering, productaansprakelijkheid, risicobeoordeling, de gebruiksaanwijzing, het technisch dossier, eisen voor niet-voltooide machines en de verklaring van overeenstemming bent u bij ons aan het juiste adres.



015 2 690 180

advies.machinebouw@nen.nl