Het aantal DDoS-aanvallen is in het derde kwartaal van 2016 fors toegenomen. Het nam met 71 procent toe in vergelijking met dezelfde periode in 2015. Met een omvang van 623 Gbps en 555 Gbps werden de grootste aanvallen tot nu toe gemeten. Dat blijkt uit een rapport van leverancier van netwerkdiensten voor content delivery Akamai.
Akamai telde 4556 DDoS-aanvallen, een toename van 8 procent vergeleken met het tweede kwartaal van 2016. ‘De twee grootste DDoS-aanvallen in het derde kwartaal, die beide werden aangestuurd door het Mirai-botnet, waren de grootste die we tot nog toe hebben geregistreerd’, licht Akamai toe.
In het derde kwartaal van 2016 overstegen negentien aanvallen de grens van honderd Gbps. Dat waren er evenveel als tijdens het eerste kwartaal van dat jaar. Akamai: ‘De resultaten geven aan dat NTP reflection-aanvallen een steeds minder aantrekkelijke optie is voor aanvallers. De gemiddelde grootte van een aanval die volledig is gebaseerd op NTP reflection is ongeveer zevenhonderd Mbps. Dat is een zeer aanzienlijke afname vergeleken met juni 2014 toen het gemiddelde lag op meer dan veertig Gbps.’
Volgens Akamai richten cybercriminelen zich nog voornamelijk op de infrastructuur. ‘Aanvallen op de applicatielaag stonden aan de basis van slechts 1,66 procent van alle DDoS-aanvallen. Dat is niet vreemd omdat daar veel technische kennis voor nodig is. Aanvallen op de infrastructuurlaag zijn veel eenvoudiger uit te voeren dankzij de inzet van point-and-click tools.’
Webapplicaties
Volgens Akamai kregen de VS en Nederland de meeste aanvallen te verwerken. 20 procent van het totaal aantal aanvallen werd gepleegd op een in de Verenigde Staten geregistreerde server. Nederland volgt op de voet met 18 procent.
In Q3 2016 was er een afname van 18 procent in het totaal aantal webapplicatie-aanvallen vergeleken met het derde kwartaal van 2015. Brazilië was in het tweede kwartaal van 2016 het land waar de meeste webapplicatie-aanvallen vandaan kwamen. Tijdens het derde kwartaal van 2016 was er een afname van 79 procent. ‘Ook het aantal webapplicatie-aanvallen vanuit de VS nam af met 67 procent vergeleken met het derde kwartaal van 2015.’
Gelet op de soorten aanvallen meldt Akamai: ‘UDP-fragmenten en DNS reflection-aanvallen waren de twee meest populaire aanvalstechnieken in het derde kwartaal en stonden garant voor 44 procent van alle aanvallen. Dat is een toename van 4,5 procent vergeleken met het tweede kwartaal van 2016.
Cloud security
De cijfers komen uit het State of the Internet Security-rapport voor het derde kwartaal van 2016. Het rapport biedt gedetailleerd inzicht in wereldwijde cloud security-bedreigingen en malafide activiteiten die plaatsvinden op het Akamai Intelligent Platform.