Geavanceerde DDoS-aanvallen steeds meer gemeengoed

Abonneer je gratis op Techzine!

Geavanceerde DDoS-aanvallen worden steeds gewoner. Bots die misbruik maken van gestolen inloggegevens blijven verder een van de grootste bedreigingen voor online bedrijven. De meeste aanvallen vonden hun oorsprong in onder meer China en Rusland.

Dat meldt onderzoeksbureau Akamai op basis van een analyse van bijna 112 miljard botverzoeken en 3,9 miljard pogingen om in te loggen door bots. Veruit de meeste van die pogingen waren gericht op de reis- en toeristenindustrie. De onderzoekers stellen dat bijna veertig procent van het verkeer rond hotel- en reiswebsites gelabeld kan worden als “imitators van bekende browsers”; kortom, als fraudeurs.

Niet verslappen

De meeste aanvallen die de onderzoekers zagen, kwamen uit China, Indonesië en Rusland. Ruwweg de helft van het totale verkeer kwam uit die landen. Volgens onderzoeker Martin McKeay zijn die landen “historisch gezien” dan ook oorsprongsbronnen voor dit soort cyberaanvallen.

DDoS-aanvallen zijn de meest voorkomende hackaanvallen, maar ook andere aanvallen winnen aan populariteit. Een van die nieuwe soorten aanvallen vinden plaats via groepchats op Steam en IRC. In die gevallen zijn er geen bots waarmee gewerkt wordt, maar menselijke vrijwilligers. Zij overweldigen de DNS-servers met extreme hoeveelheden dataverzoeken, die enkele minuten duren en daarmee netwerken platleggen.

Beide soorten aanvallen illustreren volgens McKeay hoe aanvallers zich constant aanpassen aan de nieuwste verdedigingslinies om “hun kwaadaardige activiteiten” uit te voeren. Wat McKeay betreft is het alleen maar een herinnering aan de veiligheidsgemeenschap, dat er geen ruimte is om te verslappen.