DDoS-aanvallen zijn vaker op specifieke doelen gericht en hardnekkig. Dit stellen onderzoekers van Cloudflare in een kwartaalrapport over DDoS-aanvallen.
Volgens het rapport waren er een aantal grote kenmerken rondom DDoS-aanvallen in het tweede kwartaal van dit jaar. In de eerste plaats nam het aantal aanvallen door Russisch georiënteerde hackersgroepen tegen Westerse doelen flink toe. Denk hierbij aanvallen van groepen als REvil, Killnet en Anonymous Sudan.
Meer doelgerichte aanvallen
Daarnaast vonden in het tweede kwartaal van dit jaar meer specifieke ontwikkelde en doelgerichte DDoS-aanvallen plaats. Zo steeg het aantal aanvallen die de Mitel CVE-2022-26143-kwetsbaarheid troffen met 532 procent.
Aanvallen op cryptovalutabedrijven namen in het afgelopen kwartaal met 600 procent toe. Het aantal specifieke HTTP DDoS-aanvallen groeide met 15 procent.
Verder constateerden de onderzoekers van Cloudflare dat de ACK flood DDoS-aanval één van de grootste aanvallen uit het tweede kwartaal van 2023 was. Deze aanval op een Amerikaanse internetprovider was afkomstig van een Mirai-botnet van ongeveer 11.000 gecompromitteerde IP-adressen. De piek van deze aanval lag op 1,4 Tbps.
Aanvalsduur neemt toe
Verder neemt de duur van een DDoS-aanval gestaag toe. Deze duur, van gemiddeld drie uur en meer, nam in het tweede kwartaal met 103 procent toe.
Wel blijkt dat aanvallen steeds vaker van kortere duur zijn. De eerder genoemde ACK-aanval duurde bijvoorbeeld slechts 2 minuten voordat de systemen van Cloudflare de aanval stopten.
Tip: Wacht België te lang met plan om cybercrime te bestrijden?