Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

DDoS-aanvallen op hosters: Vier hosters aan het woord

Wie draait er voor op?

  • Door
  • Caroline van Soelen
  • geplaatst op
  • 10 maart 2015 08:00 uur

Hosters worden erg vaak met DDoS-aanvallen geconfronteerd. Bijna de helft had in de afgelopen twee weken een DDoS-aanval zien binnenkomen. Meerdere hosters lieten weten zelfs dagelijks een DDoS-aanval voorbij te zien komen. Is het aantal aanvallen schokkend of hoort het erbij? ISPam.nl gaat in een serie artikelen op zoek naar antwoorden rondom dit onderwerp. Vandaag: hoe gaan hosters met DDoS-aanvallen om?

“Deze aanvallen brengen hosters in diskrediet. Wij zijn al klanten kwijtgeraakt die geen extra kosten konden dragen voor meer beveiliging”, zegt een hoster, die anoniem wil blijven. Een andere hoster vergelijkt de situatie met een winkelstraat, waar op dit moment erg veel inbraken zijn. “Het is een flink probleem voor de sector”, zegt hij, “En het is geen populair verhaal. Het kost de hosters veel geld, en uiteindelijk kost het toch ook de klant geld.” Dat gevoel deelt Wido Potters van Bit: “Wij proberen veel kosten te delen, door bijvoorbeeld gebruik te maken van NaWas. Maar het is voor ons een erg dure tijd.”

Gelukkig begint marktwerking ook in deze markt zijn werkt te doen, ziet Gijs van Gemert van Serverius: “Het is gelukkig allang niet meer zo kostbaar om toch een goede bescherming tegen dit soort aanvallen te regelen. De marktwerking zorgt langzamerhand voor meer keuze en lagere prijzen.”

Maar hoe graag willen hostingbedrijven hier structureel iets aan de doen? 
“Hosters/ISP’s zijn vaak het doelwit van DDoS-aanvallen, maar ze zijn ook vaak mede-verantwoordelijk voor de schaal van DDoS-aanvallen omdat hun servers ongewild meehelpen aan een DDoS. Ik heb het idee dat dat besef ontbreekt bij veel hosters/ISP’s, terwijl ze daar wel degelijk maatregelen tegen kunnen treffen”, zegt Wido Potters. “Veel hosters zien netwerkbescherming enkel als een lastig bijproduct, waarvan niet zeker is hoevaak ze het nodig zullen hebben”, zegt Gijs van Gemert van Serverius. “Maar wanneer bijvoorbeeld de infrastructuur van de hoster zelf een keer onder DDoS-vuur ligt en er meerdere klanten last van hebben, zijn de kosten vele malen hoger dan wanneer men vooraf toch iets aan bescherming had gedaan. Want DDoS-aanvallen horen er gewoon bij”, aldus van Gemert. “Daar moet je als hoster vooraf over nadenken en zorgen dat je de beveiliging op orde hebt. Daarmee kun je zo’n 80 tot 90 procent van de aanvallen afweren.”

Kosten
De sector moet naar buiten toe beter duidelijk maken waar hostingbedrijven tegenaan lopen, vinden de hosters. Het lastige aan de DDoS-aanvallen lijkt dat het moeilijk is om openlijk erover te praten.Veel hosters voelen zich alleen staan. “Er moet meer gebeuren vanuit de branche”, aldus een anonieme hoster. “Wij hebben inmiddels wel een kwart miljoen euro uitgegeven om dit aan te pakken.” En ook een ander hostingbedrijf zegt zo’n 3000 euro per maand kwijt te zijn om DDos-aanvallen af te weren. Een flink bedrag voor veel hostingbedrijven. “En het nare is dat het opzetten van een aanval maar een paar euro kost”, aldus een anonieme hoster.

Het vak van hoster lijkt zeker bij de kleine bedrijven erg veranderd. “Nu moet ik steeds zelf politie spelen”, zegt een anonieme hoster. “En dat is heel vervelend, er moet door de overheid echt meer aan gedaan worden. De wet biedt op dit moment onvoldoende dekking om dit aan te pakken.” Wido Potters: “Nu doe je aangifte en weet de politie vaak amper waar het over gaat. Maar het blijft natuurlijk vooral onze verantwoordelijkheid om deze aanvallen af te slaan.“

Vraag van de dag

Durft u openlijk over DDoS-aanvallen die op uw netwerk binnenkomen te praten?
Bekijk resultaten

Mathieu, 21 maart 2015 5:01 am

Het is waardeloos die ddos aanvallen. Ik vraag me dan ook altijd af welke sufkop er in zijn handjes zit te wrijven als een aanval lukt.

Ik ben een reseller die sinds 2007 hosting bied aan mijn klanten maar wanneer er weer een ddos aanval is bellen ze mij over dat ze niet kunnen mailen en "waar de website gebleven is".

Bij ddos aanvallen zetten ze servers tegen elkaar op en dan is het versnellen of versterken van de server geen effectieve optie. Monitoring en tools daarvoor wel.

Ik zeg altijd maar, zelfs grote financiele banken worden bereikt met ddos aanvallen. Dat laat maar weer zien hoe lastig het te voorkomen moet zijn.

Een lek voor een potentiele ddos zit in een kleine beveiligings achterstand van een reguliere website. Het is daarom belangrijk dat ook "kleine websites" goed beveiligd worden.

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.