Eerste helft van 2019 gekenmerkt door grotere en complexere DDoS-aanvallen
DDoS awareness neemt toe en daarmee ook de bescherming tegen DDoS-aanvallen. In reactie kiezen cybercriminelen voor nieuwe tactieken. De stijgende lijn in de grootte en duur van DDoS-aanvallen zet door. Tegelijkertijd verschijnen nieuwe vormen van DDoS ten tonele die veel lastiger te herkennen zijn. Dit en meer is te lezen in de jongste rapportage over DDoS-aanvallen van de Nationale Beheersorganisatie Internet Providers (NBIP) over de eerste zes maanden van 2019.
DDoS-aanvallen zijn groter, veelvuldiger en slimmer, zo luidt de conclusie van het nieuwe NBIP DDoS-datarapport over de eerste helft van 2019. Daarmee worden de belangrijkste trends van 2018 voortgezet, maar wel met een aantal opvallende nieuwe ontwikkelingen.
Enkele belangrijke conclusies:
Een stijgende lijn
In het DDoS-datarapport 2018 concludeerde de NBIP dat het aantal aanvallen sinds 2017 toeneemt. Ook in de eerste helft van 2019 lijkt dat het geval te zijn. Het totaal aantal aanvallen in 2018 bedroeg 938; op 1 juli 2019 stond de teller op 572, gemiddeld meer dan drie aanvallen per dag. Daarmee ligt de frequentie van DDoS-aanvallen in 2019 tot nu toe hoger dan in 2018.
Steeds langduriger
Net als bij de grootte van aanvallen maakt de NBIP melding van een stijgende lijn in de duur van aanvallen. Hoewel het merendeel van de DDoS-aanvallen minder dan vijftien minuten duurt, zijn hier ook duidelijke uitschieters zichtbaar. Met name het aantal aanvallen van langer dan vier uur lijkt toe te nemen. In de eerste helft van 2019 zijn nu al 23 van dergelijke aanvallen gemeten, in heel 2018 waren dat er 22.
Een nieuwe dreiging
Opvallende nieuwkomer in de metingen van de NBIP is de zogeheten GRE flood, een nieuw type DDoS-aanval dat zich richt op het GRE-tunnelingprotocol in netwerkpakketten. “Cybercriminelen zijn voortdurend op zoek naar nieuwe kwetsbaarheden. De GRE floods zijn daar een goed voorbeeld van. Het gebruik van GRE-tunnels in netwerknodes komt steeds vaker voor. Daar maken kwaadwillenden misbruik van”, zo vertelt Octavia de Weerdt. “En GRE floods zijn lastig tegen te houden, aangezien GRE-verkeer altijd versleuteld is. Het wijst wederom op het belang van waakzaamheid.”