Akamai presenteerde vandaag weer het nieuwe State of the Internet Security-rapport, deze keer gehouden over Q3 van 2015. Dit rapport biedt inzicht in de actuele, wereldwijde cloud security-bedreigingen. Hieruit blijkt dat DDoS-aanvallen opnieuw pieken.
Het afgelopen kwartaal steeg het aantal DDoS-aanvallen, geregistreerd op het Akamai PLX-routed netwerk, met 23 procent naar een recordniveau van 1.510 aanvallen; een stijging van 180 procent ten opzichte van Q3 in 2014.
De aanvallen waren wel korter en hadden een lagere, gemiddelde piek qua bandbreedte en volume. Het afgelopen kwartaal kende acht mega-aanvallen (groter dan 100 Gbps). In Q3 van vorig jaar registreerde Akamai er zeventien. De DDoS-aanval met de grootste brandbreedte in Q3 – waarbij het XOR DDoS botnet werd gebruikt – bedroeg 149 Gbps. In Q2 bedroeg de piek nog 250 Gbps.
Opvallend is wel dat de media- en entertainmentsector het zwaarst getroffen werd door deze mega-aanvallen.
Hoewel de bandbreedte van de aanvallen is verminderd, deed er zich tijdens Q3 toch een aanval voor met een enorme omvang. Zo werd een partij uit de media- en entertainmentsector getroffen door een recordaanval van 222 Million packets per second (Mpps) – een kleine verbetering van de recordaanval van 214 Mpps uit Q2. Aanvallen van dergelijke omvang kunnen niveau 1-routers, die bijvoorbeeld gebruikt worden door Internet Service Providers (ISPs), in de problemen brengen.
Vooral de online gaming-sector werd zwaar getroffen in Q3 van dit jaar en was hierdoor goed voor zeker de helft van de aanvallen die door Akamai zijn vastgelegd. Online gaming is al meer dan een jaar de sector die het meest aangevallen wordt. Naast gaming werden ook bedrijven in de software- en technologie-industrie aangevallen, deze industrie stond garant voor 25 procent van alle aanvallen.
De reflectiegebaseerde DDoS-aanvallen blijken populairder dan aanvallen die zijn gebaseerd op infectie. Terwijl de reflectiegebaseerde aanvallen verantwoordelijk waren voor slechts 5,9 procent van het DDoS-verkeer in Q3 van 2014, namen ze in Q3 van 2015 maar liefst 33,19 procent in beslag. Daar in het verleden vooral tijd en moeite werd gestoken in het bouwen en onderhouden van botnets, vallen aanvallers nu meer en meer blootgestelde netwerkapparaten en onbeveiligde dienstprotocollen aan.
Het Akamai-rapport gaat ook dieper in op zogenaamde scrapers en hoe deze te identificeren. Een ‘scraper’ is een specifiek type botnet dat als doel heeft het verzamelen en analyseren van data van aangevallen websites en deze vervolgens te gebruiken of zelfs te verkopen.
Meer info zie je in onderstaande infographic, of klik hier voor het volledige rapport!
[Afbeelding: © Niko Endres – Fotolia.com]
