- Door
- Caroline van Soelen
- geplaatst op
- 8 april 2015 08:00 uur
Uit een vragenlijst op ISPam.nl bleek de afgelopen maanden dat hosters erg vaak met een DDoS-aanval worden geconfronteerd. Bijna de helft had een DDoS-aanval zien binnenkomen. Meerdere hosters lieten weten zelfs dagelijks een DDoS-aanval voorbij te zien komen. Is het aantal aanvallen schokkend? Of hoort het erbij? ISPam.nl gaat in een serie artikelen op zoek naar antwoorden rondom dit onderwerp. Deze week vertelt journaliste Caroline van Soelen hoe gespannen de sfeer is in de hostingbranche.
DDoS is hot. Het aantal aanvallen neemt toe, dat bleek al uit ons eigen onderzoek, maar ook grotere onderzoeksbureaus zien eenzelfde trend. En ongeveer elke week verschijnt een nieuw slachtoffer in de media. Zo was vorige week de DDoS-aanval op GitHub.com het grootste nieuws.
Toen ik begon aan een serie interviews over dit onderwerp, had ik de extreme gevoeligheid van dit onderwerp nooit verwacht. Ik had wel gedacht dat het toegenomen aantal DDoS-aanvallen vervelend zou zijn voor hosters, en dat er door deze partijen zou worden nagedacht over beveiliging. Maar wat mij opviel in de gesprekken die ik tot nu toe heb gehad, is de angst die er leeft in de branche. Of het nu gaat om publiciteit voor een gepleegde aanval of de mate van beveiliging bij het bedrijf: de hostingbranche deelt die informatie liever niet. “Je kunt er niet mee openbaar gaan”, zeggen meerdere hosters, “want dan lok je mogelijk een nieuwe aanval uit.”
Ook voor mede-hosters en andere branchegenoten lijkt de angst te groeien. “Er heerst een onderling gespannen sfeer”, bevestigt een hoster. “Je weet niet altijd waar het vandaan komt. Ook concurrenten vallen elkaar aan of anders partijen die beveiliging aanbieden. De concurrent kan het makkelijk inzetten om je een slechte naam te bezorgen.” Daarom kozen bijna alle geïnterviewden voor anonimiteit in de artikelen.
Toen ik verschillende hosters vroeg om een tweede interview, waarin we verder zouden ingaan op manieren van beveiligen, kreeg ik van bijna iedereen een ’nee’. Daar konden ze niet over praten. Ook niet toen ik de vragen aanpaste en aangaf dat niet alles beantwoord hoeft te worden. Beveiliging tegen DDoS is zo belangrijk dat het niet gedeeld kan worden, want ook dan lok je een aanval uit, aldus de hosters. “Als je laat weten dat je trots bent op de beveiliging, is er zeker iemand die dat even gaat testen”, kreeg ik (opnieuw) te horen.
Rode draad van de gesprekken is irritatie over het gemak waarmee een DDoS-aanval is in te zetten. Of het nu een criminele organisatie of een groep schoolkinderen betreft: een DDoS kun je online met een creditcard al kopen voor een paar euro. En dat terwijl het voor de branche zo’n kostbare strijd is. Het hoort inmiddels bij het vak zeggen de meeste geïnterviewden, maar de situatie is nu wel extreem. “En het vak is op deze manier net een beetje minder leuk.”