NaWas meet in 2020 recordduur DDoS: 20 dagen en 6 uur

De NaWas registreerde in 2020 de langste DDoS-aanval ooit, namelijk met een duur van twintig dagen en zes uur. Dat is veel en veel langer dan de langstdurende aanvallen in 2019 (1 dag en 12 uur) en in 2018 (1 dag en 4 uur). Ook het aantal aanvallen die langer dan vier uur duren, nemen toe. Het eerste kwartaal van 2020 duurden elf aanvallen langer dan vier uur. Het vierde kwartaal van 2020 waren dat er 21.

Ook de maximale kracht van een DDoS-aanval nam in 2020 toe. Die was 200 Gbps, terwijl de maximale gemeten kracht in 2019 en 2018 respectievelijk nog 124 Gpbs en 68 Gpbs was. En de kracht neemt alleen maar toe, NBIP maakt in het jaarrapport over 2020 al officieus melding van een aanval in het eerste kwartaal van 2021 die een kracht had van 300 Gpbs.

Buitengewoon krachtig

De meest voorkomende aanvallen waren DNS Amplification en LDAP Amplification. Die waren bijzonder krachtig en waren grotendeels gericht op ISP’s en grote ondernemingen in Europa. NBIP schrijft hierover: “In augustus begonnen krachtige aanvallen op de infrastructuren van ISP’s die bleven voortduren. Het ging om buitengewoon krachtige aanvallen tot een capaciteit van 167 Gbit per seconde en duurden langer dan vier uur. In de laatste vier maanden zagen we ook DDoS-aanvallen na werktijd en het gemiddelde aantal aanvallen bedroeg vier per dag.”

Het aantal technisch complexere aanvallen neemt ook toe. Het gaat om het zogeheten carpet bombing. Bij zo’n aanval wordt niet één IP-adres aangevallen, maar de volledige infrastructuur over het hele IP-bereik.