DDos-aanvallen waren in 2020 krachtiger en complexer dan voorgaande jaren. De duur van die aanvallen nam ook toe. Dit blijkt uit het DDoS kwartaalrapport 2020 van de Stichting Nationale Beheersorganisatie Internet Providers (NBIP), dat de Nationale Anti-DDoS Wasstraat (NaWas) beheert.
Het jaar 2020 kenmerkte zich door een aantal opvallende ontwikkelingen. De maximale kracht van een DDoS-aanval was in dat jaar 200 Gbps, tegenover 124 Gbps en 68 Gbps in de twee voorgaande jaren. Daarnaast registreerde de NaWas de langste DDoS-aanval ooit. Deze duurde maar liefst 20 dagen en 6 uur. In 2019 (1 dag en 12 uur) en 2018 (1 dag en 4 uur) duurden de langste DDoS-aanvallen veel korter.
Carpet bombing
De meest voorkomende aanvallen waren DNS Amplification en LDAP Amplification. Ze waren bijzonder krachtig en grotendeels gericht op internetserviceproviders en grote ondernemingen. In de laatste drie maanden van 2020 was er een toename van het aantal technisch complexere aanvallen: de zogeheten carpet bombing.
In augustus begonnen krachtige aanvallen op de infrastructuren van internetserviceproviders die bleven voortduren. Het ging om buitengewoon krachtige aanvallen tot een capaciteit van 167 Gbit per seconde en duurden langer dan 4 uur.
Wassen
De NaWas is in 2014 gestart als collectieve bestrijding van DDoS-aanvallen. Veel hosters en andere online service providers maken gebruik van de collectieve wasstraat. In zijn bestaan heeft de wasstraat duizenden DDoS-aanvallen succesvol gemitigeerd. Hierbij wordt het vervuilde verkeer van de aanvaller(s) gescheiden van het ‘schone’, legitieme verkeer. Dit schone verkeer wordt via een aparte verbinding via een internet exchange teruggeleid naar de deelnemer. Zo blijven de systemen van deelnemers aan de NaWas beschikbaar voor gebruikers.
Lees ook:
- Nationale anti-DDoS-coalitie lanceert website
- SMT Data Router: uw Data Regisseur – Veilig terug “in control” over uw data
