Steeds meer websites en internetdiensten worden belaagd door netwerken van gekraakte computers. Bedrijven moeten er bij de inrichting van hun infrastructuur dan ook terdege rekening mee houden dat ook zij het slachtoffer kunnen worden van zo’n aanval.
Het aantal aanvallen op websites is in 2005 sterk toegenomen. Van juli tot en met december 2005 telde Symantec dagelijks gemiddeld 1402 zogenaamde ddos-aanvallen (distributed-denial-of-service) op internet. Dat betekent een stevige groei van 51 procent ten opzichte van het eerste half jaar in 2005 toen dit daggemiddelde nog op 927 stond. Dit blijkt uit het trendrapport dat de specialist in informatiebeveiliging eens in het half jaar uitbrengt. Het bedrijf baseert deze informatie op waarnemingen uit tienduizenden sensoren waarmee Symantec het netwerkverkeer voor anderen in de gaten houdt en op de vele gebruikers van zijn antivirus-software.
Bij een ddos-aanval sturen gekraakte computers uit een zogenaamd zombienetwerk zoveel verzoeken naar een website dat de achterliggende webserver bezwijkt onder deze stortvloed van nepaanvragen. Het legitiem gebruik van de infrastructuur wordt daarmee praktisch lam gelegd. Deze aanvallen zijn moeilijk te ondervangen. Een mogelijke oplossing is een technisch geavanceerde router in het netwerk het nepverkeer eruit te laten filteren. Een andere mogelijkheid is de infrastructuur zo zwaar uit te rusten dat de gevolgen van een aanval de website of een dienst nooit helemaal uit de lucht kunnen halen. Ook dit kost het nodige geld.
Het aantal gekraakte computers dat door deze zombienetwerken gebruikt wordt is in de loop van 2005 wel gedaald. Symantec telde in het eerste halfjaar van vorig jaar wereldwijd nog ruim tienduizend gekraakte computers die onderdeel uitmaken van een zombienetwerk. In het tweede halfjaar zakte dit aantal naar 9163. De grootste bron van het kwaad is en blijft de Verenigde Staten, waar zich 26 procent van de gekraakte computers bevindt. Vanuit dit land wordt ook de helft van alle netwerkaanvallen uitgevoerd.
