Bedrijven worden vaker getroffen door grootschalige DDoS-aanvallen
Bedrijven zijn steeds vaker doelwit van grootschalige DDoS-aanvallen. 42% van de bedrijven heeft in 2017 te maken gehad met een DDoS-aanval van 50 Gbps of groter. Dit is fors meer dan de 10% die in 2015 aangaf dat zijn bedrijf hiermee te maken had gehad.
Dit blijkt uit onderzoek van IDG Connect in opdracht van A10 Networks heeft uitgevoerd. Het Mirai botnet voerde vorige jaar een DDoS-aanval uit van 1 Tbps. DDoS-aanvallen van dit soort aanvallen komen inmiddels vaker voor. 2% van de 200 ondervraagde respondenten geeft aan met een DDoS aanval van meer dan 1 Tbps geconfronteerd te zijn.
Multi-vector DDoS-aanvallen
Ook worden bedrijven geconfronteerd met multi-vector DDoS-aanvallen, een vorm van DDoS-aanvallen waarbij gelijktijdig een DDoS-aanval gelijktijdig op meerdere lagen wordt uitgevoerd. Deze aanvallen zijn door A10 Networks opgedeeld in vier categorieën: infrastructuur services, netwerklaag, netwerkvolume en applicatielaag. 29% van de respondenten geeft aan dat de multi-vector aanvallen waarmee zij te maken hebben gehad gericht waren op de netwerklaag, waarbij ondermeer firewalls en routers worden aangevallen. Andere categorieën volgen echter op korte afstand.
Minder downtime
Steeds meer bedrijven zetten mitigatiediensten en anti-DDoS-oplossingen in. Deze maatregelen lijken te werken, aangezien een DDoS-aanval minder vaak langdurige downtime veroorzaakt. Zo geeft 3% van de respondenten aan meer dan 36 uur downtime te hebben gehad door een DDoS-aanval, terwijl dit percentage in 2015 nog op 17% lag. De grootste groep respondenten (32%) geeft aan door DDoS-aanvallen gemiddeld drie tot zes uur downtime te hebben ervaart. Dit is 1% lager dan in 2015.
Lees ook
Juniper en Corero optimaliseren gezamenlijk ontwikkelde oplossing voor bescherming tegen DDoS-aanvallen
De omvang, regelmaat en geavanceerdheid van DDoS-aanvallen blijven groeien. Hierdoor zijn traditionele blackholing, out-of band scrubbing centers en handmatige tussenkomst niet langer toereikend. Om deze kloof te dichten hebben Juniper Networks en Corero Network Security hun krachten gebundeld voor de ontwikkeling van een revolutionaire geïntegree1
DDoS-clearinghouse aangemerkt als ‘high potential’ innovatie door Europese Commissie
Het DDoS-clearinghouse is door de Europese Commissie geselecteerd voor hun Innovation Radar als een belangrijke innovatie in de categorie 'secure networks and computing’. Het DDoS-clearinghouse is een systeem waarmee organisaties de kenmerken van DDoS-aanvallen waarmee zij geconfronteerd worden, kunnen meten en delen met andere aangesloten organis1
Stichting NBIP: 'DDoS-aanvallen worden niet groter, maar slimmer'
Als het over DDoS-aanvallen gaat, wordt er veel gesproken over grote en complexe aanvallen. Maar in 2017 zijn DDoS-aanvallen juist minder groot geworden. Dat constateert de Stichting Nederlandse Beheersorganisatie Internet Providers in het DDoS data rapport 2017. Dit rapport laat niet alleen zien dat deze aanvallen juist minder groot worden, maar ook veel doelmatiger en slimmer worden uitgevoerd. DDoS-aanvallen zijn relatief makkelijk uit te voeren en te kopen en de methoden om een aanval uit te voeren zijn in 2017 vernuftiger geworden. “De uitvoerder van een DDoS-aanval gaat niet langer uit1