DDoS-aanvallen duren langer en blijven evolueren

Niemand kijkt meer op van een DDoS-aanval. Het lijkt wel vaste kost in het nieuwsoverzicht. Dat komt doordat zulke aanvallen steeds blijven veranderen en daardoor steeds lastiger te bestrijden zijn zonder de juiste middelen, zo blijkt uit ons jaarlijkse DDoS data rapport 2018 – Een volwassen en steeds veranderende dreiging.

“Een trend die wij zien is dat DDoS-aanvallen over het algemeen steeds kleiner worden. Ze zijn steeds nét groot genoeg om een server te ontregelen. Daarnaast variëren DDoS-aanvallen steeds meer, ze veranderen continu van samenstelling of soort. Daardoor blijven ze lastig te bestrijden”, zegt Octavia de Weerdt, algemeen directeur van NBIP.

Hiermee wordt ook de trend van vorig jaar doorgezet, toen bleek dat DDoS-aanvallen steeds complexer en vernuftiger in elkaar staken.

Nieuwe conclusies dit jaar:

Aanvallen duren langer

DDoS-aanvallen duren weer ietsje langer. De NBIP heeft een verschuiving naar aanvallen iets boven het kwartier gesignaleerd.

Volwassen dreiging

Daarnaast heeft de NBIP het aantal DDoS-aanvallen in 2018 weer zien stijgen, van 826 naar 938 – een stijging van 13,6%. Het aantal soorten aanvallen steeg ook van 46 naar 56. De aanhoudende verandering en complexiteit laten zien dat DDoS-aanvallen een volwassen dreiging zijn geworden.

Nieuwe koploper

In 2017 was DNS amplification nog de meest voorkomende DDoS-aanval. In 2018 is dat LDAP amplification. In 2017 stond dit soort aanval nog op nummer 6 met een percentage van 7,16%.

“Dit laat maar weer eens zien hoe zeer je ook maatregelen neemt tegen een DDoS-aanval of een specifiek soort aanval (DNS amplification), er altijd andere doelwitten komen bovendrijven. Cybercriminelen blijven proberen en buiten zwaktes uit in systemen uit”, aldus De Weerdt.