NBIP logo

DDoS-aanvallen in 2020 krachtiger, complexer en langer

NaWas
In vergelijking met voorgaande jaren zijn de DDoS-aanvallen, krachtiger en complexer geworden. Tegelijkertijd zien we de duur van DDoS-aanvallen toenemen. Dit blijkt uit het DDoS data rapport 2020 van de Stichting Nationale Beheersorganisatie Internet Providers (NBIP), dat de Nationale Anti-DDoS Wasstraat (NaWas) beheert. De NBIP publiceert kwartaalrapporten en een jaarlijks rapport over de in de NaWas waargenomen DDoS-aanvallen. Het nieuwe jaarrapport is sinds vandaag als download beschikbaar. In 2020 hebben we een aantal opvallende ontwikkelingen gezien. De DDoS-aanvallen werden complexer, krachtiger en duurden vooral een stuk langer in vergelijking met de aanvallen in 2019. De maximale kracht van een DDoS-aanval was 200 Gbps, tegenover 124 Gbps en 68 Gbps in de twee voorgaande jaren. Daarnaast registreerde de NaWas de langste DDoS-aanval ooit. Deze duurde maar liefst 20 dagen en 6 uur. In 2019 (1 dag en 12 uur) en 2018 (1 dag en 4 uur) duurden de langste DDoS-aanvallen veel korter. De meest voorkomende aanvallen waren DNS Amplification en LDAP Amplification. Ze waren bijzonder krachtig en grotendeels gericht op internetserviceproviders en grote ondernemingen. In de laatste drie maanden van 2020 zagen we een toename van het aantal technisch complexere aanvallen: de zogeheten carpet bombing. In augustus begonnen krachtige aanvallen op de infrastructuren van internetserviceproviders die bleven voortduren. Het ging om buitengewoon krachtige aanvallen tot een capaciteit van 167 Gbit per seconde en duurden langer dan 4 uur.

1610 aanvallen in 2020

De toenemende duur, complexiteit en omvang van DDoS-aanvallen past in een trend die al enkele jaren gaande is. “In 2018 en 2019 hebben we respectievelijk 938 en 919 aanvallen geregistreerd. In 2020 waren dat er maar liefst 1610. Dat betekent een significante toename van het aantal aanvallen in een jaar tijd.”, zegt Octavia de Weerdt, algemeen directeur van de NBIP. “Deze trend zet ook dit jaar door. In het eerste kwartaal van 2021 hebben we al meer aanvallen geconstateerd dan de helft van 2020, waarbij de krachtigste aanval een omvang van 300 Gbps had.” Ondanks de toename van het aantal, de duur en de complexiteit van de DDoS-aanvallen doen we het in Nederland nog niet zo slecht in vergelijking met andere landen. “Met ons geavanceerde anti-DDoS platform NaWas, dat we samen met de deelnemende internetserviceproviders en een aantal andere grote organisaties hebben opgezet, zijn we heel goed in staat om zelfs hele krachtige en complexe DDoS-aanvallen op een adequate manier af te slaan. Hierdoor hebben we al veel economische schade weten te voorkomen doordat bedrijven en thuiswerkers ongestoord hebben kunnen doorwerken.”, verduidelijkt De Weerdt.

Collectieve bestrijding via NaWas

De NaWas is in 2014 gestart als collectieve bestrijding van DDoS-aanvallen. Veel hosters en andere online service providers maken gebruik van de collectieve wasstraat. In zijn bestaan heeft de wasstraat duizenden DDoS-aanvallen succesvol gemitigeerd. Hierbij wordt het vervuilde verkeer van de aanvaller(s) gescheiden van het ‘schone’, legitieme verkeer. Dit schone verkeer wordt via een aparte verbinding via een internet exchange teruggeleid naar de deelnemer. Zo blijven de systemen van deelnemers aan de NaWas beschikbaar voor gebruikers.
Download het rapport
Download infographic

Nieuws

DDoS aanvallen in Q3 2025
NaWas, Nieuws
Hoe bereid je je voor op eEvidence?
Nieuws
NBIP publiceert nieuwste editie van de Jaarmonitor
Rapporten
Attendering verbod beschikbaar maken gesanctioneerde media
Nieuws

Wil je meer informatie of je abonneren op onze nieuwsbrief?

NBIP logo
NBIP NEXT
‘Platform- en leveranciers onafhankelijke Cloud met Haven’

Donderdag 27 november – 13:50 – 14:30 uur

Haven is een open oplossing voor platform- en leveranciersonafhankelijke Cloud diensten. Haven is een bouwsteen van het pGDI en de NDS. Haven biedt agnostische inrichting van Cloud technologie en biedt organisaties een uitvoerbaar exit plan. 

Verwacht een bevlogen verhaal over de praktijk van ecosysteem gestuurd samenwerken waarbij we de kracht van digitalisering inzetten voor het maatschappelijk belang. 

Highlights 

  • Haven+
  • Ecosysteem gestuurd samenwerken
  • Platform- en leveranciersonafhankelijke Cloud diensten
  • Data Soevereiniteit


Over Jacco Brouwer

Jacco Brouwer is werkzaam voor de Vereniging Nederlandse Gemeenten als beleidscoördinator Cloud en behartigt de gemeentelijke belangen in het NDS uitvoeringsprogramma op Cloud. Vanuit het Kenniscentrum Innovatie bij VNG is Jacco de initiatiefnemer van de publieke Incubator GROEI waarmee VNG gemeentelijke samenwerking en innovaties vanuit een startup filosofie begeleiden bij de opschaling naar breed en collectief gebruik onder gemeenten en collega overheden. 

Jacqueline van de Werken is bijna 10 jaar actief als global general counsel bij Leaseweb, na een loopbaan in de advocatuur en actief te zijn geweest in legal & regulatory affairs bij buitenlandse telecom/ datacom aanbieders.

Sinds enige tijd is Jacqueline ook board member & secretaris van brancheorganisatie Dutch Cloud Community. Als president/chair bij Cloud Infrastructure Service Providers Europe richt ze zich ook op het behartigen van regulatory belangen van de IAAS cloud sector.

Woensdag 26 november 

Van vrijwillig naar verplicht: de nieuwe werkelijkheid van regelgeving voor providers

Interactieve sessie

11:15 – 12:00 uur

Ir. Bas Dunnebier EngD

Bas Dunnebier is Chief Science and Technology Officer (CSTO) bij de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). De CSTO speelt in op de kansen en uitdagingen die technologische en wetenschappelijke innovatie met zich meebrengen, onder meer voor de offensieve en defensieve taken van de dienst.

Eerder vervulde Dunnebier verschillende andere functies binnen de AIVD, waaronder die van hoofd Unit Weerbaarheid. Hij heeft daardoor een brede expertise ontwikkeld op het gebied van (cyber)weerbaarheid, inlichtingen, en technologieën zoals AI, quantum en cryptologie. Hij studeerde Toegepaste Wiskunde aan de Universiteit Twente, en Informatie- en Communicatietechnologie aan de Technische Universiteit Eindhoven. Voordat Dunnebier bij de AIVD kwam werken, werkte hij onder meer bij Thales, TNO en Technolution.

Het huidige dreigingsbeeld volgens de AIVD: wat nu te doen?

Woensdag 26 november 
14:00 – 14:35
Parkzaal: Wet- en Weerbaarheid

Tijdens zijn presentatie geeft Dr. Alberto P. Martí een update over het Europese project IPCEI Cloud Infrastructuur en Services (CIS).

Donderdag 27 november 
15:00 – 15:45 uur
Parkzaal: Op weg naar digitale autonomie

René deelt tijdens NBIP NEXT meer over de implementatie van de eEvidence wetgeving die per 18 augustus 2026 van kracht wordt voor internet service providers.

Woensdag 26 november 
15:00 – 15:35 uur
Parkzaal: Track Wet & weerbaarheid

Johan geeft tijdens NBIP NEXT als onderdeel van het DDoS Mitigatietrack een presentatie over hoe je het beste een WAF kan inzetten om layer 7 aanvallen te mitigeren.

Woensdag 26 november 
13:15 – 13:50 uur
Fonteinzaal: Collaborative DDoS mitigation track (ENGLISH)

Dr. Cristina Caffarra is een van de drijvende krachten achter EuroStack. Deze beweging, die het oor heeft van politici en beleidsmakers in Europa, maakt zich zich hard voor meer investeringen in Europese technologie vanuit de gedachte dat dit de enige weg is naar digitale autonomie. Caffarra is mededingingsexpert en kent de wereld van de grote techbedrijven van binnenuit. Ze leverde belangrijke bijdragen aan concurrentieonderzoeken naar fusies en anti-trustzaken voor de Europese Commissie. 

Caffarra neemt geen blad voor de mond en zegt waar het op staat: we moeten aan de slag met elkaar om de Europese digitale autonomie zo snel mogelijk handen en voeten te geven. Op NBIP NEXT deelt ze haar visie tijdens een inspirerende keynote waarna er mogelijkheid is om in discussie te gaan.

Donderdag 27 november 
13:15 – 13:50 uur
Parkzaal: Op weg naar digitale autonomie