DDoS-aanvallen blijven veranderen en en zijn daardoor lastiger te bestrijden zonder de juiste middelen. Dat blijkt uit het jaarlijkse DDoS data rapport van stichting NBIP (Nationale Beheersorganisatie Internet Providers).
“Een trend die wij zien is dat DDoS-aanvallen over het algemeen steeds kleiner worden. Ze zijn steeds nét groot genoeg om een server te ontregelen. Daarnaast variëren DDoS-aanvallen steeds meer. Ze veranderen continu van samenstelling of soort. Daardoor blijven ze lastig te bestrijden”, zegt Octavia de Weerdt, algemeen directeur van NBIP.
Hiermee wordt ook de trend van vorig jaar doorgezet. Toen bleek dat DDoS-aanvallen steeds complexer en vernuftiger in elkaar staken.
Aanvallen duren langer
DDoS-aanvallen duren daarnaast weer ietsje langer. De top 10 laat dat duidelijk zien. In de verdeling van aanvallen per tijdseenheid heeft NBIP een verschuiving naar aanvallen iets boven het kwartier gesignaleerd.
In 2017 was DNS amplification nog de meest voorkomende DDoS-aanval. In 2018 is dat LDAP amplification. In 2017 stond dit soort aanval nog op nummer 6 met een percentage van 7,16%. De daling van het aantal DNS amplifications, en tegelijkertijd de opkomst van LDAP amplifications, komt volgens de NBIP door flink veel media-aandacht, gepaste maatregelen door marktpartijen en organisaties die hun beveiliging tegen DNS amplifications op orde nemen.
“Dit laat maar weer eens zien hoe zeer je ook maatregelen neemt tegen een DDoS-aanval, er altijd andere doelwitten komen bovendrijven. Cybercriminelen blijven proberen en buiten zwaktes uit in systemen uit”, aldus De Weerdt.
307237 ddos typen 2018 10f30d large 1553160383
Volwassen dreiging
Daarnaast heeft de NBIP het aantal DDoS-aanvallen in 2018 weer zien stijgen, van 826 naar 938 – een stijging van 13,6%. Het aantal soorten aanvallen steeg ook van 46 naar 56. De aanhoudende verandering en complexiteit laten zien dat DDoS-aanvallen een volwassen dreiging zijn geworden, zo concludeert NBIP in het rapport.
