Het aantal DDoS-aanvallen in het derde kwartaal van dit jaar is gestegen met 180 procent ten opzichte van hetzelfde kwartaal vorig jaar. Hier staat tegenover dat de gemiddelde duur, bandbreedte en het volume van de aanvallen is afgenomen. Dat concludeert netwerk-dienstverlener Akamai Technologies in het ‘State of the Internet Security’-rapport Q3 2015.
Het rapport toont aan dat het aantal DDoS-aanvallen de afgelopen kwartalen blijft stijgen. In het derde kwartaal van 2015 was er een recordniveau van 1510 aantallen. In verhouding tot het vorige kwartaal is dit een stijging van 23 procent. Wanneer dit wordt vergeleken met het derde kwartaal van 2014, is het aantal aanvallen met 180 procent gestegen. De online gaming sector is hierbij al ruim een jaar een populair doelwit. In Q3 2015 was de helft van de vastgestelde aanvallen op hen gericht. Naast gaming werden ook software en technologie bestookt. Zij zijn goed voor 25 procent van alle aanvallen.
Bandbreedte
De onderzoekers constateren dat de DDoS-aanvallen in het afgelopen kwartaal vaak korter duren. Daarnaast hebben ze een lagere, gemiddelde piek qua bandbreedte en volume. Ook het aantal mega-aanvallen, waarbij de bandbreedte groter is dan 100 Gbps, is gehalveerd van zeventien naar acht aanvallen. Opvallend is dat de media en entertainment sector het zwaarst getroffen werden door deze mega-aanvallen.
Ondanks de afname van bandbreedte, neemt wel de omvang van aanvallen toe. Zo werd een speler uit de media en entertainment sector getroffen door een aanval van 222 miljoen packets per seconde (Mpps). Volgens Akamai is dit een recordaanval. Een aanval van deze omvang kan een router van niveau 1, zoals die gebruikt worden door internet service providers (isp’s), in de problemen brengen.
Tot slot blijken de reflectie-gebaseerde DDoS-aanvallen populairder dan aanvallen gebaseerd op infectie. Terwijl de reflectie-gebaseerde aanvallen verantwoordelijk waren voor slechts 5,9 procent van het DDoS-verkeer in Q3 van 2014, namen ze in Q3 van 2015 maar liefst 33,19 procent in beslag. Waar in het verleden vooral tijd en moeite werd gestoken in het bouwen en onderhouden van botnets, mikken de aanvallers nu meer en meer op blootgestelde netwerkapparaten en onbeveiligde dienstprotocollen.
