Het aantal DDoS-aanvallen nam in het vierde kwartaal van 2015 met maar liefst 40 procent toe ten opzichte van het kwartaal ervoor. Tijdens het vierde kwartaal waren terugkerende DDoS-aanvallen de norm. Een klant werd gemiddelde 24 keer aangevallen. Zeker drie doelen kregen te maken met meer dan honderd aanvallen en één klant kreeg zelfs 188 aanvallen te verwerken. Dat zijn er gemiddeld meer dan twee per dag. Dat concludeert Akamai Technologies in een onderzoek naar de veiligheid op het internet.
Het merendeel van de DDoS-aanvallen was gebaseerd op ‘stresser/booter’-botnets. Deze ‘Huur een DDoS’-aanvallen leunen op reflectietechnieken om genoeg verkeer te genereren en zijn niet echt in staat zware aanvallen op te zetten. Daardoor zijn er in totaal minder mega-aanvallen waargenomen dan een jaar geleden. Deze ‘stresser/booter’-sites hebben ook vaak gebruikslimieten, waardoor ook de gemiddelde duur van aanvallen omlaag ging tot iets minder dan vijftien uur.
De zwaarste aanval in het vierde kwartaal piekte op 309 Gigabit per seconde (Gbps) en 202 miljoen packets per seconde (Mpps). Deze aanval was gericht op een bedrijf in de software- en technologiesector. Deze sector was goed voor 23 procent van alle DDoS-aanvallen. De meeste aanvallen (54 procent) waren gericht op gaming-bedrijven.
Webapplicaties
Ook het aantal applicatie-aanvallen bij Akamai-klanten steeg in het vierde kwartaal van 2015 met 28 procent ten opzichte van het kwartaal ervoor. 59 procent van de webapplicatie-aanvallen in het vierde kwartaal was gericht op retailers. In het kwartaal daarvoor was dat nog 55 procent. De media- & entertainmentindustrie en hotel- & reisindustrie volgde met elk 10 procent aandeel. Dit is een verandering ten opzichte van het derde kwartaal, toen de financiële industrie nog op nummer twee stond met 15 procent. Die incasseerde in Q4 2015 ‘slechts’ 7 procent.
