Stichting NBIP: ‘DDoS-aanvallen worden niet groter, maar slimmer’
Als het over DDoS-aanvallen gaat, wordt er veel gesproken over grote en complexe aanvallen. Maar in 2017 zijn DDoS-aanvallen juist minder groot geworden. Dat constateert de Stichting Nederlandse Beheersorganisatie Internet Providers in het DDoS data rapport 2017. Dit rapport laat niet alleen zien dat deze aanvallen juist minder groot worden, maar ook veel doelmatiger en slimmer worden uitgevoerd.
DDoS-aanvallen zijn relatief makkelijk uit te voeren en te kopen en de methoden om een aanval uit te voeren zijn in 2017 vernuftiger geworden. “De uitvoerder van een DDoS-aanval gaat niet langer uit van ‘brute kracht’, maar gaat steeds subtieler te werk”, zegt Octavia de Weerdt, algemeen directeur van stichting NBIP.
Kleiner en korter
De NBIP zag het aantal DDoS-aanvallen in 2017 stijgen, maar de grootte (in Gbps) afnemen. Ook duurden de aanvallen beduidend minder lang vergeleken met het jaar ervoor, wat volgens de NBIP komt doordat aanvallers steeds gerichter te werk gaan.
De Weerdt: “Een aanval net boven de capaciteit van de doelserver is namelijk efficiënter dan een hele grote DDoS-aanval. Ook zijn meerdere kleinere aanvallen lastiger tegen te gaan dan een grote aanval.”
Multivector
Ook onderzocht de NBIP de verschillende soorten DDoS-aanvallen in 2017. Een belangrijke gesignaleerde trend is de opkomst van multivector-aanvallen, waarbij meerdere typen DDoS-aanvallen worden gecombineerd. Bijna een kwart van de aanvallen in 2017 betrof zo’n aanval, waar in 2016 amper van dit soort aanvallen werden geconstateerd.
“Multivector-aanvallen zijn aanvallen die ‘sluwer’ in elkaar steken. Een klein type DDoS- aanval wordt gecombineerd met een grotere, eenvoudige aanval”, legt De Weerdt uit.
Verwachtingen 2018
De NBIP verwacht daarnaast een recordaantal DDoS-aanvallen in 2018. Dit schrijft de NBIP toe aan de wildgroei aan malafide partijen die DDoS-diensten aanbieden op internet. Ook het stijgende aantal Internet of Things-devices zal een groter aantal aanvallen veroorzaken, omdat zij makkelijk te infecteren zijn om te dienen als onderdeel van een botnet waarmee DDoS-aanvallen worden uitgevoerd.
Over NBIP
De NBIP heeft in 2013 de Nationale Wasstraat (NaWas) ontwikkeld, die deelnemers van de NBIP beschermt tegen DDoS-aanvallen. De NaWas is opgericht samen met AMS-IX, NL-IX en de Dutch Hosting Provider Association (DHPA). Voor het rapport is data van NaWas-deelnemers geanalyseerd.
Dossiers
Lees ook
Huawei zet samen met partners Cloud Mitigation Alliance op tegen DDoS-aanvallen
De omvang van DDoS-aanvallen is de afgelopen tijd enorm toegenomen. Het is daarmee voor veel individuele providers en datacenters steeds moeilijker om zelf de ongekende stroom aan verkeer in goede banen te leiden. “Dit is voor een aantal partijen - waaronder Huawei - aanleiding geweest om de Cloud Mitigation Alliance op te zetten”, zegt Frank Ip, director of product management Switch & Enterprise Communications van Huawei Technologies. De alliantie heeft tot doel om tot een samenwerking te komen waarbij de overvloed aan data die op één deelnemende partij afkomt kan worden gerouteerd naar1
A10 Networks voorziet Thunder CGN appliances van DDoS-bescherming
A10 Networks breidt de Thunder CGN (Carrier Grade Networking) appliances uit met geïntegreerde DDoS-bescherming. Operators en serviceproviders kunnen met de nieuwe feature de IPv4 en IPv6 adresblokken en netwerkinfrastructuur waarmee zij omzet genereren beschermen tegen DDoS-aanvallen. Het bedrijf waarschuwt dat DDoS-aanvallen de laatste jaren ste1
Akamai: 'Nederland staat niet langer in top 10 met landen met meeste DDoS-aanvalsverkeer'
Ondanks de omvang van de Nederlandse online sector komt Nederland niet langer voor in de top tien met landen waar het meeste DDoS-aanvalsverkeer wordt gegenereerd. Wel is in heel Europa het aantal DDoS-aanvallen (Distributed Denial of Service) in het eerste kwartaal van 2014 met 50% toegenomen ten opzichte het voorgaande kwartaal. De aanvallen war1