Ddos-aanvallen in Nederland zijn steeds vaker beperkt van omvang en van korte duur, maar ze worden ook steeds complexer en aanvallers zetten ze gerichter in. Dat blijkt uit onderzoek van de Nationale Beheersorganisatie Internet Providers.

In 2017 leverde de aanval met de grootste omvang 36Gbit/s aan verkeer op, waar in 2016 een aanval van maar liefst 53Gbit/s werd gemeten en een andere aanval uitkwam op bijna 40Gbit/s aan verkeer. Niet alleen de uitschieters vielen in 2016 hoger uit, de hele top tien van grootste aanvallen leverde in 2016 meer verkeer op dan die van 2017.

Het aantal ddos-aanvallen steeg van 680 in 2016 naar 826 in 2017. Van de aanvallen in 2017 hadden er 437 een omvang tussen de 1 en 10Gbit/s; 294 bleven onder de 1Gbit/s steken en 95 aanvallen zorgden voor 10Gbit/s of meer aan dataverkeer.

Van de 826 geconstateerde aanvallen duurden er 340 langer dan een kwartier, maar korter dan een uur. Bovendien waren 209 aanvallen na minder dan 15 minuten al voorbij. Slechts 28 hielden langer dan 4 uur aan en geen enkele duurde langer dan een dag, terwijl in 2016 nog 5 aanvallen langer dan 3 dagen duurden, met als uitschieter een aanval die bijna 8000 minuten, oftewel meer dan 5 dagen, aanhield.

Aanvallen via udp-amplificatie waren met een percentage van 58 veruit het populairst, maar tcp-flooding bleef met 28 procent ook populair. Bij 14 procent ging het om udp-floods. Binnen udp-amplification ging het bij meer dan de helft om de relatief eenvoudig uit te voeren dns-amplificatie. Aanvallers maken echter steeds vaker gebruik van verschillende soorten aanvallen, waarbij eenvoudige met complexere methoden worden gecombineerd. Dat gebeurde bij bijna een kwart van de aanvallen uit de top tien. De aanvallen in 2017 waren daarom volgens de NBIP doelmatiger en professioneler, en om ze te weerstaan zou een combinatie van hardware, software en kennis nodig zijn.

De cijfers blijken uit het DDoS Data Rapport 2017 van de Nationale Beheersorganisatie Internet Providers, een stichting die meer dan tien jaar geleden is opgericht. De NBIP heeft in 2013 de Nationale Wasstraat, of NaWas, ontwikkeld als bescherming tegen ddos-aanvallen. De NaWas is bedacht door AMS-IX, NL-IX en de Dutch Hosting Provider Association, en naast providers zijn banken en verzekeraars deelnemers. De data is afkomstig van aanvallen op deelnemers van de NaWas.

Voor dit jaar verwacht de NBIP onder andere een toename van het aantal memcached-aanvallen, zoals die op Github van begin maart. Daarnaast verwacht de organisatie een toename van het aantal aanvallen, door de beschikbaarheid van stressers, booters en kwetsbare internet-of-thingsapparaten.

Reacties mogelijk gemaakt door CComment