Bedrijven worden vaker getroffen door grootschalige DDoS-aanvallen

  1. 26 sep 2017
  2. 0 reacties

Bedrijven zijn steeds vaker doelwit van grootschalige DDoS-aanvallen. 42% van de bedrijven heeft in 2017 te maken gehad met een DDoS-aanval van 50 Gbps of groter. Dit is fors meer dan de 10% die in 2015 aangaf dat zijn bedrijf hiermee te maken had gehad.

Dit blijkt uit onderzoek van IDG Connect in opdracht van A10 Networks heeft uitgevoerd. Het Mirai botnet voerde vorige jaar een DDoS-aanval uit van 1 Tbps. DDoS-aanvallen van dit soort aanvallen komen inmiddels vaker voor. 2% van de 200 ondervraagde respondenten geeft aan met een DDoS aanval van meer dan 1 Tbps geconfronteerd te zijn.

Multi-vector DDoS-aanvallen

Ook worden bedrijven geconfronteerd met multi-vector DDoS-aanvallen, een vorm van DDoS-aanvallen waarbij gelijktijdig een DDoS-aanval gelijktijdig op meerdere lagen wordt uitgevoerd. Deze aanvallen zijn door A10 Networks opgedeeld in vier categorieën: infrastructuur services, netwerklaag, netwerkvolume en applicatielaag. 29% van de respondenten geeft aan dat de multi-vector aanvallen waarmee zij te maken hebben gehad gericht waren op de netwerklaag, waarbij ondermeer firewalls en routers worden aangevallen. Andere categorieën volgen echter op korte afstand.

Minder downtime

Steeds meer bedrijven zetten mitigatiediensten en anti-DDoS-oplossingen in. Deze maatregelen lijken te werken, aangezien een DDoS-aanval minder vaak langdurige downtime veroorzaakt. Zo geeft 3% van de respondenten aan meer dan 36 uur downtime te hebben gehad door een DDoS-aanval, terwijl dit percentage in 2015 nog op 17% lag. De grootste groep respondenten (32%) geeft aan door DDoS-aanvallen gemiddeld drie tot zes uur downtime te hebben ervaart. Dit is 1% lager dan in 2015.

Lees ook
Slachtoffers van DDoS aanvallen met memcached servers afgeperst

Slachtoffers van DDoS aanvallen met memcached servers afgeperst

Cybercriminelen zetten Distributed Denial of Service (DDoS) aanvallen met memcached servers in om slachtoffers af te persen. Memcached servers zijn servers bedoeld om data te cachen om laadtijden te verkorten. Doordat de servers geen authentificatie vereisen kunnen aanvallers echter het IP-adres van slachtoffers spoofen, waardoor zij de servers ku1

Softwareontwikkelaar getroffen door grootste DDoS-aanval ooit

Softwareontwikkelaar getroffen door grootste DDoS-aanval ooit

Akamai Technologies meldt dat één van zijn klanten - een softwareontwikkelingsbedrijf - op 28 februari het doelwit is geworden van een DDoS-aanval met een capaciteit van 1,3 Tbps. Bij de aanval is misbruik gemaakt van memcached servers, iets waarvoor het Nationaal Cyber Security Centrum (NCSC) onlangs waarschuwde. In een blogpost meldt Akamai dat1

NCSC waarschuwt voor misbruik van memcached-servers voor DDoS-aanvallen

NCSC waarschuwt voor misbruik van memcached-servers voor DDoS-aanvallen

Bij recente nationale en internationale Distributed Denial of Service (DDoS)-aanvallen is misbruik gemaakt van publiek beschikbare memcached-systemen. Om misbruik te voorkomen adviseert het Nationaal Cyber Security Centrum (NCSC) deze systemen van het internet af te schermen. Memcached is een systeem bedoeld om tijdelijk kleine hoeveelheden data1