Netwerkinfrastructuur DDoS-aanvallen in opmars in Q2 2024

De DDoS-wasstraat NaWas beschermt deelnemers tegen DDoS-aanvallen en geeft inzicht in veranderende trends op het gebied van DDoS. Deze kennis delen we graag om samen sterker te staan in de strijd tegen DDoS-aanvallen.

Het aantal DDoS-aanvallen dat de NaWas in Q2 heeft afgehandeld laat een opmerkelijke daling zien vergeleken met het voorgaande kwartaal, zo blijkt uit nieuwe statistieken van NBIP. Het non-profit scrubbing center handelde in deze periode 419 aanvallen af, in vergelijking met 556 aanvallen het kwartaal daarvoor. Historisch gezien is dit echter een verschil dat past in een patroon, waarbij in de eerste maanden van het jaar meer DDoS-aanvallen worden gemitigeerd door de NaWas dan in het tweede kwartaal.

Hoewel het aantal aanvallen afnam, was er een forse toename van zeer grote aanvallen van 100 Gbps of meer. De grootste afgehandelde aanval was 353 Gbps. De meest voorkomende soorten aanvallen waren DNS Amplification, Memcached Amplification, NTP Amplification, UDP Flood en ACK Flood.

Nog altijd vinden de meest complexe en agressieve DDoS-aanvallen hun oorsprong bij hacktivistische groeperingen die als onderdeel van conflicten aanvallen uitvoeren op voornamelijk overheids- en zorginstellingen. Er lijkt sprake te zijn van een opmars van aanvallen die kritieke netwerkinfrastructuur als doelwit hebben. Deze aanvallen maken misbruik van het time to live (TTL) mechanisme en kunnen zo netwerkapparatuur overbelasten, waardoor deze onderuit gaat.

Opvallend was in dit verband de aankondiging van hacktivisten op Telegram rondom de Europese verkiezingen dat dit type aanvallen vaker ingezet zou worden. Hoewel het op moment van publicatie van deze cijfers relatief rustig lijkt, is het zoals altijd zaak om waakzaam te blijven. Partijen die moeite hebben met de mitigatie van dit type aanvallen kunnen contact opnemen met NBIP.

Benieuwd naar de laatste cijfers? Download dan nu de nieuwste DDoS-infographic met cijfers van Q2 2024: