Q1 2013: nieuw record aan DDoS aanvallen

Volgens nieuwe gegevens, uitgegeven door beveiligingsbedrijf Prolexic, is er een nieuwe mijlpaal bereikt in de intensiteit van DDoS (Distributed Denial of Service) aanvallen. Prolexic vat het eerste kwartaal van 2013 samen met één woord: ‘opmerkelijk’. De aanval op het Spamhaus Project is volgens Prolexic flink overdreven. Er werd gemeld dat die aanval tot 300 Gbps was opgelopen, dit lijkt flink opgeblazen te zijn. Prolexic heeft in maart wel aanvallen gezien met een bandbreedte tot 130 Gbps. De gemiddelde bandbreedte van de DDoS aanvallen steeg met maar liefst 718% van 5,9 Gbps tot 48 Gbps.

Die extreme stijging geeft aan dat de criminelen steeds meer bedreven worden in het gebruiken van grote en krachtige botnets. Ook lijken ze zich steeds beter te organiseren. Een “gewone” DDoS-aanval op een bijvoorbeeld een website van een bank is ongeveer 50 Gbps, terwijl een kwart van de aanvallen minder dan 1 Gbps is. Deze laatste categorie wordt uitgevoerd door minder ‘intelligente’ criminelen.

Driekwart van de aanvallen wordt uitgevoerd op infrastructuren (zoals Internet Service Providers en Data Carriers) het andere kwart op applicatieniveau. Een aanval op een infrastructuur zorgt voor een overbelasting doordat alle bandbreedte wordt geconsumeerd door een buitensporig aantal verzoeken te plaatsen en niet te reageren op antwoorden voor deze verbinding. Bij een aanval op applicatieniveau is de applicatieserver het doelwit. Hier worden bijvoorbeeld enorme hoeveelheden login of database verzoeken geplaatst. Aanvallen op applicaties zijn moeilijker te detecteren dan andere soorten aanvallen, aldus Prolexic. In dit laatste geval zijn er verbindingen opgezet waartussen ook legitieme gebruikers zitten.

Prolexic verwacht de komende periode een verdere stijging van de DDoS-aanvallen. In de Verenigde Staten is dat mede te danken aan de grote hoeveelheid kwetsbare en onvoldoende gepatchde websites.

Aanmelden voor onze nieuwsbrief