Volgens de cryptogoeroe worden deze organisaties al een poosje belaagd door onbekende actoren, maar Schneier geeft verder geen details over wie en waar, omdat hij als voorwaarde voor zijn gesprekken de bedrijven niet bij naam zou noemen. De aanvallen worden door de aanvallers gebruikt om praktijkervaring op te doen met de methodes die worden gebruikt om bijvoorbeeld grootschalige en dynamische DDoS'en te pareren.

Sites op zwart

"Deze bedrijven zien meer aanvallen vanuit drie of vier verschillende vectoren. Dat betekent dat ze alles wat ze hebben moeten gebruiken om zichzelf te verdedigen. Ze kunnen niet terughoudend zijn. Ze worden gedwongen om hun verdedigingscapaciteiten te demonstreren aan de aanvaller", aldus Schneier.

En het zijn niet alleen webdiensten en contentproviders die last hebben van deze voorbodes van een grotere aanval. Registrar Verisign meldt dezelfde zorgen in zijn kwartaalrapportage over DDoS-trends (PDF). Schneier wijst erop dat als Verisign neer gaat, het een heleboel toplevel-domeinen met zich meesleurt, zoals .com en .net.

Beveiliging verwaarloosd

Schneier kondigde een half jaar geleden aan opnieuw aan een boek te werken, deze keer over zijn idee van het World Size Web (waar hij overigens een betere term voor zoekt) en security-trends als veranderend machtsevenwicht en de reden waarom beveiliging niet loont en verwaarloosd wordt.