DDoS-aanvallen worden steeds heftiger en groter

De doelen zijn nog ongeveer hetzelfde, websites van bedrijven en overheid. Het motief is normaal gesproken iets als afpersing of het in de wielen rijden van een concurrent of van een impopulaire overheidsinstantie. Maar de felheid en impact van de aanvallen zijn aanzienlijk gegroeid, dankzij de snelle groei van botnets. Bovendien worden er geen ISP connecties meer aangevallen, maar wordt gemikt op schijnbaar legitieme verzoeken aan de servers zelf.

Groter dan gedacht

De botnets die vandaag de dag veel van de DDoS aanvallen lanceren, zijn zo groot dat de mensen die ze controleren waarschijnlijk zelf al lang de tel zijn kwijtgeraakt van de machines die ze onder hun controle hebben, zegt Andy Ellis, CSO van Akamai Technologies.

Ellis heeft de ontwikkeling van botnets goed kunnen bestuderen. Veel mensen maken gebruik van Akamai zonder dat ze het zelf weten. Het bedrijf draait een wereldwijd platform met duizenden servers waarop klanten online zaken doen. Het bedrijf handelt dagelijks tientallen miljarden webinteracties af voor bedrijven als Audi, NBC en Fujitsu, maar ook voor het ministerie van defensie van de VS en NASDAQ. Er is vrijwel geen moment dat er geen enkele klant van Akamai een DDoS aanval te verduren heeft.

"We zien tegenwoordig veel minder malware die alleen wordt losgelaten om geïnfecteerde machines op de knieën te krijgen", zegt Ellis, waarmee hij verwijst naar de ouderwetse wormaanvallen zoals Blaster, Mydoom en Code Red. "Tegenwoordig wordt de malware gebruikt om machines te recruteren voor botnets, en de botnets zelf worden ingezet als het wapen."

Volgende pagina: Massale slachting