Overslaan en naar de inhoud gaan

NaWas meet in 2020 recordduur DDoS: 20 dagen en 6 uur

DDoS-aanvallen werden in 2020 opnieuw complexer en krachtiger en duurden vooral een stuk langer dan een jaar eerder. Dat schrijft de Stichting Nationale Beheersorganisatie Internet Providers (NBIP) in hun jaarlijkse rapportage . De NBIP is beheerder van de Nationale Anti-DDoS Wasstraat (NaWas).
DDoS tsunami
© CC BY 2.0 Petra Bensted
CC BY 2.0 Petra Bensted

De NaWas registreerde in 2020 de langste DDoS-aanval ooit, namelijk met een duur van twintig dagen en zes uur. Dat is veel en veel langer dan de langstdurende aanvallen in 2019 (1 dag en 12 uur) en in 2018 (1 dag en 4 uur). Ook het aantal aanvallen die langer dan vier uur duren, nemen toe. Het eerste kwartaal van 2020 duurden elf aanvallen langer dan vier uur. Het vierde kwartaal van 2020 waren dat er 21.

Ook de maximale kracht van een DDoS-aanval nam in 2020 toe. Die was 200 Gbps, terwijl de maximale gemeten kracht in 2019 en 2018 respectievelijk nog 124 Gpbs en 68 Gpbs was. En de kracht neemt alleen maar toe, NBIP maakt in het jaarrapport over 2020 al officieus melding van een aanval in het eerste kwartaal van 2021 die een kracht had van 300 Gpbs.

Buitengewoon krachtig

De meest voorkomende aanvallen waren DNS Amplification en LDAP Amplification. Die waren bijzonder krachtig en waren grotendeels gericht op ISP’s en grote ondernemingen in Europa. NBIP schrijft hierover: “In augustus begonnen krachtige aanvallen op de infrastructuren van ISP’s die bleven voortduren. Het ging om buitengewoon krachtige aanvallen tot een capaciteit van 167 Gbit per seconde en duurden langer dan vier uur. In de laatste vier maanden zagen we ook DDoS-aanvallen na werktijd en het gemiddelde aantal aanvallen bedroeg vier per dag.”

Het aantal technisch complexere aanvallen neemt ook toe. Het gaat om het zogeheten carpet bombing. Bij zo’n aanval wordt niet één IP-adres aangevallen, maar de volledige infrastructuur over het hele IP-bereik.

MELD JE AAN VOOR DE SECURITY GAME!

Meld je gratis aan voor de Security Game van AG Connect op donderdag 22 april. Tijdens deze middag ga je de strijd aan met hackers in een echte security escaperoom. Game-elementen worden afgewisseld met inhoudelijke sessies over security. Meer weten? Ga naar de website voor meer informatie of aanmelden.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in