Aantal DDoS-aanvallen eerste kwartaal 2019 toegenomen met 967 procent

Het aantal DDoS-aanvallen is het eerste kwartaal van dit jaar gestegen met 967 procent vergeleken met dezelfde periode vorig jaar. Het gaat om aanvallen met een omvang van 100 Gbps en hoger, waarvan de grootste 587 Gbps betrof. Dat blijkt uit een rapport van Neustar.

Tijdens een Distributed Denial of Service (DDoS)-aanval maken heel veel computers verbinding met één server. Dit gebeurt doorgaans vanaf verschillende locaties in de wereld. De aanvaller heeft als doel een computer, computernetwerk of dienst niet of moeilijker bereikbaar te maken voor de bedoelde klanten. Om dat te bewerkstelligen worden miljarden verbindingsverzoeken op het doelwit afgevuurd met de hulp van botnets: netwerken van gehackte pc’s, servers of IoT-toestellen.

Aanval van 587 Gpbs

De grootste aanval in dezelfde periode vorig jaar betrof er een van 345 Gbps, dat is ruim 70 procent kleiner dan de 587 Gpbs-aanval zoals gemeten in Q1-2019. Hoewel de grootste DDoS-aanvallen de grootste groei kennen, blijven de kleinere aanvallen niet achter. Volgens het onderzoeksrapport van Neustar, een Amerikaans technologiebedrijf dat realtime informatie en analyses levert gericht op onder meer internet en risico’s, stegen aanvallen onder de 5 Gbps het afgelopen kwartaal met ruim 257 procent. Dat vergeleken met dezelfde periode een jaar eerder.

Volgens TechRepublic maakten de aanvallen die het afgelopen kwartaal plaatsvonden, gebruik van verschillende poorten en protocollen. Dat om kwetsbaarheden te lokaliseren, te misbruiken en hun vorm te veranderen in de loop van de aanval. Ruim 77 procent van de aanvallen in Q1 2019 was gericht op twee of meer vectoren en 51 procent op drie of meer.  Een zeer ontwrichtende DDoS-bedreiging was het gericht aanvallen van subnetten en classless inter-domain routing (CIDR)-blokken met als doel het vertragen of stopzetten van het netwerkverkeer.

Cyberbeveiligingsprofessionals

Hoewel er een aantal tools beschikbaar zijn die bedrijven helpen om DDoS-aanvallen af te weren, zijn cyberbeveiligingsprofessionals in deze onmisbaar. “De artificiële intelligentie en machine learning-technologieën van vandaag stellen ons in staat abnormaal verkeer en patronen te identificeren. Naast ook het correleren van gegevens in verschillende systemen en het uitvoeren van gedragsanalyses op gebruikers en entiteiten”, ligt Rodney Joffe, senior vice president Technologist and Fellow van Neustar, toe. ”Maar geen van deze systemen functioneren zonder professionals. Zij weten namelijk hoe ze moeten worden ingezet en de gegevens geïnterpreteerd moeten worden. Bovendien kunnen ze ook het bestaan en de locatie van problemen identificeren en deze verzachten.”

Aanvallen langer en meer complex

Kaspersky constateerde eerder dit jaar, dat DDoS-aanvallen juist zouden afnemen. Wel zouden individuele aanvallen steeds langer en complexer worden volgens de beveiligingsspecialist. Dit als antwoord op het veranderende beveiligingslandschap. Volgens cijfers van Kaspersky was de duur in 2018 alleen al meer dan verdubbeld. Van 95 minuten in het eerste kwartaal tot 2018 minuten in het laatste.

 

Lees ook: ‘Bad bots’ verantwoordelijk voor 20 procent van alle webverkeer