Wie draait er voor op?
- Door
- Caroline van Soelen
- geplaatst op
- 10 maart 2015 08:00 uur
Hosters worden erg vaak met DDoS-aanvallen geconfronteerd. Bijna de helft had in de afgelopen twee weken een DDoS-aanval zien binnenkomen. Meerdere hosters lieten weten zelfs dagelijks een DDoS-aanval voorbij te zien komen. Is het aantal aanvallen schokkend of hoort het erbij? ISPam.nl gaat in een serie artikelen op zoek naar antwoorden rondom dit onderwerp. Vandaag: hoe gaan hosters met DDoS-aanvallen om?
“Deze aanvallen brengen hosters in diskrediet. Wij zijn al klanten kwijtgeraakt die geen extra kosten konden dragen voor meer beveiliging”, zegt een hoster, die anoniem wil blijven. Een andere hoster vergelijkt de situatie met een winkelstraat, waar op dit moment erg veel inbraken zijn. “Het is een flink probleem voor de sector”, zegt hij, “En het is geen populair verhaal. Het kost de hosters veel geld, en uiteindelijk kost het toch ook de klant geld.” Dat gevoel deelt Wido Potters van Bit: “Wij proberen veel kosten te delen, door bijvoorbeeld gebruik te maken van NaWas. Maar het is voor ons een erg dure tijd.”
Gelukkig begint marktwerking ook in deze markt zijn werkt te doen, ziet Gijs van Gemert van Serverius: “Het is gelukkig allang niet meer zo kostbaar om toch een goede bescherming tegen dit soort aanvallen te regelen. De marktwerking zorgt langzamerhand voor meer keuze en lagere prijzen.”
Maar hoe graag willen hostingbedrijven hier structureel iets aan de doen?
“Hosters/ISP’s zijn vaak het doelwit van DDoS-aanvallen, maar ze zijn ook vaak mede-verantwoordelijk voor de schaal van DDoS-aanvallen omdat hun servers ongewild meehelpen aan een DDoS. Ik heb het idee dat dat besef ontbreekt bij veel hosters/ISP’s, terwijl ze daar wel degelijk maatregelen tegen kunnen treffen”, zegt Wido Potters. “Veel hosters zien netwerkbescherming enkel als een lastig bijproduct, waarvan niet zeker is hoevaak ze het nodig zullen hebben”, zegt Gijs van Gemert van Serverius. “Maar wanneer bijvoorbeeld de infrastructuur van de hoster zelf een keer onder DDoS-vuur ligt en er meerdere klanten last van hebben, zijn de kosten vele malen hoger dan wanneer men vooraf toch iets aan bescherming had gedaan. Want DDoS-aanvallen horen er gewoon bij”, aldus van Gemert. “Daar moet je als hoster vooraf over nadenken en zorgen dat je de beveiliging op orde hebt. Daarmee kun je zo’n 80 tot 90 procent van de aanvallen afweren.”
Kosten
De sector moet naar buiten toe beter duidelijk maken waar hostingbedrijven tegenaan lopen, vinden de hosters. Het lastige aan de DDoS-aanvallen lijkt dat het moeilijk is om openlijk erover te praten.Veel hosters voelen zich alleen staan. “Er moet meer gebeuren vanuit de branche”, aldus een anonieme hoster. “Wij hebben inmiddels wel een kwart miljoen euro uitgegeven om dit aan te pakken.” En ook een ander hostingbedrijf zegt zo’n 3000 euro per maand kwijt te zijn om DDos-aanvallen af te weren. Een flink bedrag voor veel hostingbedrijven. “En het nare is dat het opzetten van een aanval maar een paar euro kost”, aldus een anonieme hoster.
Het vak van hoster lijkt zeker bij de kleine bedrijven erg veranderd. “Nu moet ik steeds zelf politie spelen”, zegt een anonieme hoster. “En dat is heel vervelend, er moet door de overheid echt meer aan gedaan worden. De wet biedt op dit moment onvoldoende dekking om dit aan te pakken.” Wido Potters: “Nu doe je aangifte en weet de politie vaak amper waar het over gaat. Maar het blijft natuurlijk vooral onze verantwoordelijkheid om deze aanvallen af te slaan.“
[advpoll id=”125″ title=”Vraag van de dag” width=”100%”]