Nadat het aantal DDoS-aanvallen vorig jaar een record bereikte, zijn de eerste grote incidenten dit jaar alweer gemeld. Deze week was Hostingbedrijf TransIP het slachtoffer.
Dit Nederlandse bedrijf is op 22 maart getroffen door een DDoS-aanval. Volgens TransIP was die gericht op de nameservers, waardoor sommige websites en diensten van en voor klanten niet of niet goed bereikbaar waren.
De DDoS-aanval begon volgens TransIP rond 13.30 uur. Tijdens de werkzaamheden aan het herstel van de dienstverlening volgde een tweede aanval. TransIP kon lange tijd niet aangeven wanneer alle diensten het weer volledig actief zouden zijn, maar wist eind van de middag te melden dat de situatie weer in orde was.
Covid-19
De DDoS-attack past in een trend. De stijging in de hoeveelheid aanvallen heeft volgens onderzoekers van Link11 allereerst te maken met de Covid-19-pandemie. Bedrijven moesten door de lockdown snel digitaliseren, waar cybercriminelen vervolgens op insprongen.
Daarnaast zag Link11 een grote toename van kwetsbaarheden binnen software-oplossingen en hardware-omgevingen.
De aanvallen kwamen daarnaast vorig jaar niet alleen frequenter voor, maar werden ook complexer en kregen hogere volumes. De onderzoekers zagen 48 aanvallen met piekvolumes van boven de 100 Gbps en 175 aanvallen met bandbreedtepieken tussen de 50 en 100 Gbps.
DDoS as a Service
Verbetering van de situatie lijkt voorlopig niet in zich. De ‘DDoS as a Service’-aanbieders, die het cybercriminelen eenvoudig mogelijk maakt een ‘standaard’ aanval uit te voeren, hebben een nieuwe methode aan hun aanbod toegevoegd die gebruik maakt van een misconfiguratie van een veelgebruikt internetprotocol. Aanvallen kunnen zo in combinatie met andere methoden wel oplopen tot een volume van 207 Gbps.
