Het aantal DDoS-aanvallen is in het tweede kwartaal van 2015 meer dan verdubbeld ten opzichte van het tweede kwartaal van 2014. Dat stelt netwerk-dienstverlener Akamai in zijn State of the Internet Security-rapport Q2 2015. De netwerkdienstverlener ziet het aantal mega-aanvallen toenemen.
‘De dreiging van distributed denial of service (DDoS) en webapplicatie-aanvallen wordt elk kwartaal groter’, licht John Summers van de cloud security-tak van Akamai toe. Hij benadrukt dat cybercriminelen constant hun tactiek veranderen en op zoek zijn naar nieuwe kwetsbaarheden, waarbij ze soms zelfs technieken gebruiken die door beveiligers als ouderwets beschouwd worden.
De afgelopen drie kwartalen is er een verdubbeling waargenomen van het aantal DDoS-aanvallen. ‘Terwijl de aanvallers minder krachtige, maar juist langere aanvallen hebben gebruikt dit kwartaal, neemt het aantal gevaarlijke mega-aanvallen juist toe. In het tweede kwartaal van 2015 hebben er twaalf aanvallen plaatsgevonden met pieken van meer dan 100 Gigabits per seconde (Gbps). Vijf aanvallen hadden pieken met meer dan vijftig miljoen packets per seconde (Mpps). Zeer weinig organisaties hebben de capaciteit om dergelijke aanvallen zelf af te kunnen slaan’, aldus de netwerkdienstverlener.
De grootste DDoS-aanval in het tweede kwartaal van 2015 was meer dan 240 Gbps en duurde langer dan dertien uur. Dergelijke piekbandbreedte vindt meestal maar één of twee uur achtereen plaats. In het tweede kwartaal vond ook de grootste packet rate-aanval plaats die ooit is gemeten op het Prolexic Routed-netwerk van Akamai. Deze aanval had pieken van 214 Mpps. Een dergelijke aanval is in staat tier 1-routers, die onder meer door internet service providers worden gebruikt, neer te halen.’
Akamai: ‘De algehele DDoS-activiteit in het tweede kwartaal van 2015 bereikte wederom een hoogtepunt en nam toe met 132 procent vergeleken met het tweede kwartaal in 2014 en 7 procent vergeleken met het eerste kwartaal van 2015. De gemiddelde piek-aanvalsbandbreedte en het -volume namen voorzichtig toe in het tweede kwartaal 2015 vergeleken met het eerste kwartaal , maar lagen wel onder het gemiddelde dat is gemeten in het tweede kwartaal van 2014.
SSDP-aanvallen
Volgens het bedrijf werden SYN en simple service discovery protocol (SSDP) het meest ingezet bij DDoS-aanvallen, beide verantwoordelijk voor ongeveer 16 procent van al het DDoS-aanvalsverkeer. ‘De enorme groei van onbeschermde apparaten die aan internet zijn verbonden en gebruikmaken van het universal plug and play-protocol (UPnP) zorgt ervoor dat het SSDP-protocol zo vaak wordt gebruikt. Een jaar geleden kwam dit vrijwel niet voor, maar de afgelopen drie kwartalen zijn SSDP-aanvallen doorgedrongen naar de top. SYN floods zijn nog steeds populair in vrijwel alle volume-aanvallen, dit was reeds het geval in de eerste editie van het security report in het derde kwartaal van 2011.’
Meest aangevallen
De industrie die het meest aangevallen wordt is online gaming, die in bijna 35 procent van alle DDoS-aanvallen als doelwit dient. Ook financiële instellingen en telecom-aanbieders zijn vaak slachtoffer. Meest recent is wel de DDoS-aanval die Ziggo afgelopen twee nachten te verduren kreeg. Het netwerk van deze dienstverlener lag daardoor tot twee keer toe een aantal uren plat. Meerdere DDoS-aanvallen op de korte termijn worden door het management niet uitgesloten. Het meeste non-spoofed aanvalsverkeer komt uit China de afgelopen twee kwartalen. China staat al in de top drie vanaf het eerste security rapport in het derde kwartaal van 2011.