- Door
- Veenman
- geplaatst op
- 17 juli 2013 08:13 uur
DDoS-aanvallen blijven een groot probleem. Was een DDoS-aanval vroeger een aangelegenheid die voornamelijk de aandacht van IT-afdelingen had, tegenwoordig staat het onderwerp op de agenda van de directie van menig bedrijf. Uit een onderzoek van Neustrar onder Britse bedrijven blijkt dat 70 procent van de DDoS-aanvallen er sprake is van minder dan 1 Gbps dataverkeer, terwijl er in 40 procent van de gevallen zelfs sprake is van minder dan 100 Mbps aan dataverkeer. In veel gevallen is dat echter wel ruimschoots voldoende om een (enkele) website of server plat te leggen.
Daar staat echter tegenover dat 11 procent van de DDoS-aanvallen gepaard gaan met meer dan 20 Gbps aan dataverkeer en daarmee een serieuze bedreiging vormen voor vrijwel elk netwerk dat geen adequate DDoS-bescherming heeft. Ook blijkt uit het onderzoek dat 63 procent van de Brtise DDoS-aanvallen minder dan 1 dag duurde, terwijl 22 procent van de DDoS-aanvallen juist meer dan een week aanhielden. Opvallend is dat maar 2 procent van de DDoS-aanvallen tussen de 3 en 7 dagen duurt. Daaruit blijkt dus dat aanvallers er blijkbaar voor kiezen een doelwit juist kortstondig of langdurig aan te vallen, maar dat er geen middle ground is. Wat zou hier de achtergrond van zijn?
Een ander punt dat door Neustrar is onderzocht, wat de gemiddelde kosten per branche zijn wanneer het bedrijf een uur plat ligt door een DDoS-aanval. Ongeveer de helft van de Britse bedrijven geeft aan minder dan 1.000 Britse pond aan schade te lijden per uur downtime door een DDoS-aanval. Opvallend is dat naast telecombedrijven het vooral financiële instellingen zijn (respectievelijk 30 en 25 procent van de bedrijven in die branches) die aangeven per uur downtime een schade te lijden van meer dan 100.000 Britse, terwijl webwinkels aangeven maximaal 50.000 Britse pond per uur schade te lijden bij downtime door een DDoS-aanval.
