Optimisme en naïviteit over impact DDoS aanvallen

In korte tijd zijn er twee onderzoeken verschenen naar serieuze internet overlast. Om precies te zijn impact van DDoS aanvallen. In beide gevallen lijken de onderzoeken betrekking te hebben op andere landen dan Nederland. Desondanks is het de moeite waard de uitkomsten te kennen.

Zowel Infoblox als CDNetworks verwijzen in de persberichten en rapportages zelf naar de DDoS aanvallen die bedrijven als DYN hebben platgelegd (zie illustratie). Het gevolg van die aanval was dat delen van het internet voor de doorsnee gebruikers uren lang onbereikbaar waren. Een paar uur geen Netflix was waarschijnlijk voor een groep een eyeopener. Zij zullen zich vragen hebben gesteld als: wat als het mijn eigen bedrijf zou raken, kom ik die klap dan wel te boven?

Weinig hoopvolle cijfers

De onderzoeken laten echter zien dat de groep die er echt goed over nadenkt de minderheid is. De meerderheid weet nota bene al wat het is om door een DDoS, met als doel chantage, onder vuur te liggen. In ruim meer dan de helft van de gevallen (62%) verwacht men dat het C-level uiteindelijk de afpersers zal betalen “om van de overlast af te zijn”. Dat is toch wel een bedenkelijke score die Infoblox boven tafel kreeg.

De cijfers van CDNetworks zijn ook weinig hoopvol. Ook hier geeft meer dan de helft aan ervaring met DDoS aanvallen te hebben. 83% is overtuigd van de eigen afweer, die van de provider, het datacenter of de cloud aanbieder. Vreemd genoeg geeft echter 54% aan de laatste 12 maanden echt schade te hebben opgelopen door een of meerdere aanvallen. De schades zijn door CDNetworks niet in geld uitgedrukt, wel in soorten overlast. Zaken als offline zijn en daardoor omzet missen worden genoemd, net zo als imagoschade en hogere kosten voor de eigen en externe IT.

Zelfde conclusie

Los van elkaar komen de twee bedrijven door deze en andere bevindingen tot de dezelfde conclusies. Menig IT beheerder en C-verantwoordelijke onderschat de impact van een DDoS aanval. Voor beiden is dat ook de reden de wc-eend verhalen af te steken. Wie stopt met lezen op het punt waar de pitches starten heeft echter wel een goede boodschap meegekregen. DDoS is iets dat gewoon te vaak nog niet goed wordt ingeschat. Dat is voor de communicatie naar klanten toe, helemaal zij die serieus afhankelijk zijn van online, een waardevolle constatering. Het is misschien ook een eyeopener voor iedereen die dit artikel leest: heb je je zaakjes voldoende op orde om je – op dit punt veelal naïeve – klanten in dat opzicht te kunnen ontzorgen?

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.