Een empirische analyse van DDoS aanvallen

Distributed Denial of Service (DDoS) aanvallen kunnen websites onbereikbaar maken. Nederlandse banken ervoeren dit in 2013 en Rijksoverheid.nl in februari van dit jaar. Nederland staat op de derde plek van landen met de meeste DDoS-aanvallen – na de Verenigde Staten en China- schrijft het Centraal Plan Bureau in een bericht.

We laten zien, dat DDoS aanvallen sterk samenhangen met het aantal internetgebruikers, de snelheid van het internet en de handelsrelatie tussen landen. Omdat Nederland op deze variabelen relatief hoog scoort, verklaren onze uitkomsten voor een groot deel de hoge positie van Nederland.

Ontwikkelde economieën landen zijn de afgelopen twintig jaar afhankelijk geworden van het internet. 80 procent van de Europese huishoudens heeft breedbandinternet en 40 procent bankiert online. Recente incidenten laten zien dat de digitale infrastructuur soms kwetsbaar is. De infiltratie in de netwerken van Sony eind 2014 door (vermoedelijk) Noord Korea leidde tot diplomatieke onrust. Banken en hun klanten zijn met enige regelmaat slachtoffer van DDoS aanvallen. Begin dit jaar voerden hackers bijvoorbeeld aanvallen uit op Rijksoverheid.nl, waardoor deze een dag lang offline was.

(Bron CPB - 2015)

De top-10 landen van de DDoS-aanvallen tussen 25 april 2013 en 5 augustus 2014

Ondanks het economische belang van cybersecurity zijn maar weinig “harde” gegevens hierover beschikbaar. Ook is er hooguit anekdotisch bewijs over de oorzaken, of redenen van cybercrime. Dit onderzoek naar DDoS aanvallen is één van de eerste empirische studies naar cybersecurity. Bij een DDoS aanval verstuurt een hacker via “gegijzelde” computers een groot aantal berichten naar een website, die door de toevloed aan aanvragen overbelast kan raken.

We gebruiken internationale data van www.digitalattackmap.com van ruim 55.000 DDoS aanvallen uit 2013 en 2014. We zien, dat veruit de meeste aanvallen uit de Verenigde Staten (6.256 aanvallen in 2013/2014) en China (2.851 aanvallen) komen. Op de derde plek staat Nederland met 834 aanvallen. Om de geobserveerde DDoS patronen te verklaren, schatten we een econometrisch model met economische en technologische variabelen. Ons model is geïnspireerd op modellen uit de internationale handelsliteratuur die handelspatronen verklaren.

Uit de analyses blijkt, dat DDoS aanvallen relatief vaak gelanceerd worden vanuit landen met veel internetters . Ook zijn deze landen vaak slachtoffer van aanvallen. Snel internet maakt een land aantrekkelijk voor hackers om een aanval vanuit te plegen, maar snel internet heeft geen significant effect op het aantal aanvallen dat een land te verduren heeft. Ook vinden we dat de sterkte van de handelsrelatie tussen landen (gemeten als import plus export) een significante invloed heeft. Verschillende indicatoren voor bescherming tegen cybercrime zijn niet significant gerelateerd aan DDoS-aanvallen. What drives cybercrime? Empirical evidence from DDoS attacks Download (PDF document, 1.3 MB) | 26 pagina's | ISBN 978‑90‑5833‑688‑0

Empirisch resultaat?

Een empirisch resultaat wordt verkregen als men experimentele resultaten verklaart zonder zich te beroepen op een uitgewerkte theoretische onderbouwing, maar puur en alleen door analyse van het experiment.