Het aantal DDoS-aanvallen stijgt. Zo vonden er in het eerste half jaar van dit jaar 572 aanvallen plaats. Deze aanvallen duren langer en nemen in volume toe. Dat blijkt uit het ‘DDoS-datarapport: eerste halfjaar 2019’ van de stichting Nationale Beheersorganisatie Internet Providers (NBIP).
De stichting concludeert dat het aantal DDoS-aanvallen sinds 2017 toeneemt. Ook in de eerste helft van dit jaar lijkt deze trend door te zetten. Het totaal aantal aanvallen in 2018 bedroeg 938; op 1 juli 2019 stond de teller op 572, gemiddeld meer dan drie aanvallen per dag. Daarmee ligt de frequentie van DDoS-aanvallen in 2019 tot nu toe hoger dan in 2018.
Behalve meer DDoS-aanvallen, neemt de grootte van deze aanvallen ook toe. Het merendeel van de DDoS-aanvallen duurt minder dan een kwartier, maar het NBIP zegt dat er steeds meer uitschieters zichtbaar zijn. Zo lijkt met name het aantal aanvallen dat langer dan vier uur duurt, toe te nemen. In de eerste helft van 2019 zijn 23 van dergelijke aanvallen gemeten, in heel 2018 waren dat er 22.
Bovendien neemt de omvang van de DDoS-aanvallen toe. ‘Kleine’ aanvallen (onder de grens van 10 Gbps) vormen nog steeds de hoofdmoot, maar er vinden steeds meer aanvallen plaats boven de 10 Gbps. De stichting stelt dat het gevaar van alle aanvallen niet onderschat moet worden. ‘Ook een kleine aanval kan een server of dienst uit de lucht halen.’
Slimmer
Een tweede conclusie van NBIP is dat DDoS-aanvallen slimmer worden. ‘We zien dat cybercriminelen snel reageren op verbeteringen in de beveiliging (zoals bij de NTP-services) en kiezen voor nieuwe aanvalsroutes. Zwakke plekken, zoals GRE (Generic Routing Encapsulation)-tunnels, kunnen gemakkelijk worden uitgebuit. Vernuftige nieuwe DDoS-aanvallen, zoals GRE floods en DNS water torture, zijn lastig (maar niet onmogelijk) om af te weren. Dit vereist een actieve houding in DDoS-bescherming, die snel kan reageren op nieuwe soorten aanvallen.’
