Nieuws


DDoS-for-hire sterk in opkomst

Aantal DDoS-aanvallen bereikt recordniveau

Het aantal DDoS-aanvallen is het afgelopen kwartaal naar een recordniveau gestegen. Deze conclusie kan worden getrokken uit Akamai’s State of the Internet Security-rapport over het derde kwartaal van 2015.

Afgelopen kwartaal steeg het aantal DDoS-aanvallen, geregistreerd op het Akamai PLX-routed netwerk, met 23 procent naar een recordniveau van 1.510 aanvallen; een stijging van 180 procent ten opzichte van Q3 in 2014. De aanvallen waren wel korter en hadden een lagere, gemiddelde piek qua bandbreedte en volume.

Het afgelopen kwartaal kende acht mega-aanvallen (groter dan 100 Gbps). In Q3 van vorig jaar registreerde Akamai er zeventien. De DDoS-aanval met de grootste brandbreedte in Q3 - waarbij het XOR DDoS-botnet werd gebruikt - bedroeg 149 Gbps. In Q2 bedroeg de piek nog 250 Gbps.

Opvallend is dat de media- en entertainmentsector het zwaarst getroffen werd door deze mega-aanvallen. Zo werd 'een partij uit de media- en entertainmentsector' getroffen door een recordaanval van 222 Million packets per second (Mpps) - een kleine verbetering van de recordaanval van 214 Mpps uit Q2. Aanvallen van dergelijke omvang kunnen niveau 1-routers, die bijvoorbeeld gebruikt worden door Internet Service Providers (ISP’s), in de problemen brengen.

Gevaar voor de cloudveiligheid
“Het aantal DDoS-aanvallen is de afgelopen kwartalen blijven stijgen, zo ook in het derde kwartaal van dit jaar”, concludeert Hans Nipshagen, Regional Manager Benelux bij Akamai. “Hoewel de recente DDoS-aanvallen gemiddeld korter en kleiner zijn, blijven ze een gevaar voor de cloudveiligheid. De toegankelijkheid van DDoS-for-hire sites faciliteren aanvallen waarbij internetdiensten als SSDP, NTP, DNS, CHARGEN of zelfs ‘Quote van de Dag’ geïdentificeerd en misbruikt worden.”

Speciale websites die de aanvallen op commando uitvoeren zijn sterk in opkomst. “De afgelopen drie jaar zijn die sites in opkomst, en sinds een jaar gaat het echt heel snel”, zo zegt ook beveiligingsonderzoeker Rickey Gevers van RedSocks tegenover de NOS. Een van die websites voert duizenden aanvallen per dag uit, blijkt uit statistieken die die site zelf geeft.


Lees meer over