DDoS-aanvallen steeds populairder en complexer
Sites beschermen tegen DDoS-aanvallen is en blijft lastig, concludeert de NBIP. De aanvallen worden kleiner en tegelijkertijd groter, complexer en gevarieerder. Om die reden is de DDoS-aanval inmiddels een volwassen bedreiging die serieus genomen dient te worden, schrijft de NBIP. Een DDoS-aanval is een Distributed Denial of Service-aanval waarbij met malware geïnfecteerde apparaten data sturen naar een server. Afhankelijk van de grootte van het ‘botnet’ en de staat en beveiliging van de server, is een website tijdens een DDoS-aanval slecht of zelfs niet bereikbaar.
DDoS kost bedrijfsleven 1 miljard
DDoS-aanvallen kostten het Nederlandse bedrijfsleven vorig jaar minimaal één miljard euro aan misgelopen inkomsten, claimen de NBIP en Stichting Internet Domeinregistratie Nederland (SIDN) in een ander rapport.
Aanvallen zijn groter en duren langer
Het aantal DDoS-aanvallen lag in 2018 bijna veertien procent hoger dan het jaar ervoor, concludeert de NBIP. De aanvallen duurden gemiddeld ook langer. Er was vooral een stijging in de aanval die tussen de vijftien en zestig minuten duurde. Het merendeel van de DDoS-aanvallen duurde minder dan een uur, al nam het aantal aanvallen langer dan vier uur ook licht toe. Hele korte aanvallen, van maximaal een kwartier, werden juist minder vaak gebruikt.
In 2018 waren er vier DDoS-aanvallen die langer dan 24 uur duurden – tegenover nul in 2017. De duur van de langste aanval is ook gestegen en de grootte van de meest omvangrijkste aanval nam eveneens toe tot 68 Gbps. De NBIP registreerde ook elf DDoS-aanvallen groter
Meer variatie in DDoS-aanvallen
Er zijn veel soorten DDoS-aanvallen, en die worden ook steeds vaker gebruikt. In 2017 registreerde de NBIP 46 variaties, vorig jaar waren dat er 56. Voor het eerst was de LDAP amplification-aanval populairder dan de DNS amplification-methode. Bij LDAP misbruikt de kwaadwillende een oude, openstaande poort van een LDAP-server om de server te overbelasten met verzoeken. De DNS-aanval was jarenlang het populairst, maar werd in 2018 minder toegepast. De NBIP vermoedt dat dat dit komt omdat veel sites maatregelen hebben genomen om hun DNS-servers beter te beveiligen. “Nu oude LDAP-servers het grootste doelwit lijken te zijn, hopen we dat er ook voor het beveiligen van LDAP-servers dezelfde aandacht komt als voor DNS-servers”, schrijft de organisatie.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee