Nieuws


DDoS-for-hire democratiseert multi-vectoraanvallen

Akamai ontleedt 363 Gbps DDoS-attack

DDoS-aanvallers lijken steeds grover geweld in te zetten. Zo sloeg Akamai op 20 juni van dit jaar een DDoS-aanval op ‘een Europese media-organisatie’ af die al na tien minuten een piek van 363 Gbps en 57 miljoen pakketjes per seconde had bereikt.

In een ‘Threat Advisory’ zet Akamai uiteen hoe de aanvallers te werk gingen. Opvallend daarbij is dat de DDoS’ers van maar liefst zes aanvalstechnieken gebruikmaakten: DNS-reflectie, SYN-flood, UDP-fragment, PUSH-flood, TCP-flood, and UDP-flood. “De aanvalstechnieken en de duur van de aanval maken het aannemelijk dat gebruik werd gemaakt van booter-services die op ‘DDoS-for-hire’-marktplaatsen zijn te leasen”, aldus de onderzoekers.

Voor iedereen beschikbaar
Het gebruik van meerdere aanvalstechnieken en DDoS-for-hire-achtige diensten past binnen een trend die Akamai al eerder signaleerde. “Bijna zestig procent van de DDoS-aanvallen die we hebben afgeweerd, maakte gebruik van minimaal twee aanvalstechnieken tegelijkertijd, wat de verdediging een stuk ingewikkelder maakt”, zo merkte Stuart Scholly, bij Akamai senior vice-president and general manager van de Security Business Unit, op na de publicatie van het State of the Internet Security-rapport over het eerste kwartaal van 2016.

“Wat hierbij wellicht nog het meest verontrustende is, is dat deze multi-vectoraanvallen niet per se door de meest intelligente aanvallers worden gebruikt”, aldus Scholly. “Een dergelijke aanval is tegenwoordig voor iedereen beschikbaar in de DDoS-for-hire-marktplaats.”

Groot, groter, grootst
Q1 2016 ging volgens het State of the Internet Security-rapport de boeken in als recordkwartaal voor wat betreft het aantal DDoS-aanvallen dat meer dan 100 Gigabits per seconde (Gbps) genereerde. Dat waren er negentien. De grootste mega-aanval waar Akamai in het betreffende kwartaal mee te maken kreeg, piekte op 289 Gbps. De op 20 juni afgeslagen aanval ging hier met een piek van 363 Gbps dus fors overheen.

Overigens is hiermee nog geen record gevestigd. Op 14 juni van dit jaar kreeg een Chinees gokbedrijf een DDoS-aanval met een piek van 470 Gbps voor zijn kiezen, zo meldde Imperva’s anti-DDoS-afdeling Incapsula. Deze massieve aanval hield vier uur aan. Arbor Networks registreerde in de eerste zes maanden van dit jaar de tot nu toe grootste DDoS-aanval ooit die piekte op 579 Gbps. Bij het vorige record was nog sprake van 500 Gbps.


Lees meer over