De complexiteit en omvang van DDoS-aanvallen is in 2019 flink toegenomen ten opzichte van vorig jaar. Dit blijkt uit het DDoS data rapport 2019 van de Stichting Nationale Beheersorganisatie Internet Providers (NBIP).
De NBIP publiceert twee keer per jaar een rapport met data over DDoS-aanvallen. De NaWas startte in 2014 als collectieve bestrijding van DDoS-aanvallen. Veel hosters en andere online service providers maken gebruik van de collectieve wasstraat.
In zijn zesjarig bestaan heeft de wasstraat duizenden DDoS-aanvallen succesvol gemitigeerd. Hierbij wordt het vervuilde verkeer van de aanvaller(s) gescheiden van het ‘schone’, legitieme verkeer. Dit schone verkeer wordt via een aparte verbinding via een internet exchange teruggeleid naar de deelnemer. Zo blijven de systemen van deelnemers aan de NaWas beschikbaar voor gebruikers
Minder aanvallen grotere omvang
In 2019 waren er iets minder DDoS-aanvallen. in de NaWas dan in 2018 (respectievelijk 919 aanvallen en 938 aanvallen). Aanvallen worden echter steeds omvangrijker en complexer zegt Octavia de Weerdt, algemeen directeur van de NBIP. “De grootste aanval die we in 2019 hebben waargenomen was 124 Gbps. De meest complexe aanval gebruikte 30 vectoren, dat wil zeggen dat 30 verschillende methoden om een DDoS-aanval uit te voeren werden gecombineerd tot één aanval. In 2018 was de grootste aanval die we zagen 68 Gbps groot, terwijl het maximaal aantal vectoren op 12 lag. Dat zijn grote verschillen waarvoor we niet direct een verklaring kunnen geven.”
De toenemende complexiteit en omvang van DDoS-aanvallen past in een trend die al enkele jaren gaande is. De Weerdt: “Rondom DDoS-aanvallen vindt een voortdurende wapenwedloop plaats. Aanvallers proberen nieuwe kwetsbaarheden en methoden te vinden om een succesvolle aanval uit te voeren. Organisaties die het slachtoffer zijn van DDoS-aanvallen proberen ondertussen hun mitigatiemogelijkheden daarop aan te passen. Die wapenwedloop zal voorlopig niet ten einde komen. Zo hebben we in het eerste kwartaal van 2020 al een DDoS-aanval van 140 Gbps waargenomen, en hebben we al evenveel zeer grote aanvallen gezien van 40 Gbps of meer als in heel 2019.”