De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
DDoS-aanvallen zijn met enige regelmaat in het nieuws. Een simpele zoekopdracht in Google laat zien dat er maandelijks, zo niet wekelijks, iets over te melden is. Websites en bedrijven die slachtoffer zijn geworden door een dergelijke aanval. Maar ook ziekenhuizen of websites & apps van banken die onder vuur komen te liggen van een DDoS-aanval. Niemand ontkomt eraan, en het kan alles & iedereen overkomen.
De complexiteit en omvang van DDoS-aanvallen is het afgelopen jaar ook nog eens flink toegenomen in vergelijking met 2018. Zo blijkt uit een nieuwe editie van het DDoS data rapport 2019 van de Stichting Nationale Beheersorganisatie Internet Providers (NBIP), dat de Nationale Anti-DDoS Wasstraat (NaWas) beheert.
Bestrijding van DDoS-aanvallen
De NaWas is in 2014 gestart als collectieve bestrijding van DDoS-aanvallen. Veel hosters en andere online service providers maken gebruik van de collectieve wasstraat. In zijn 6-jarig bestaan heeft de wasstraat duizenden DDoS-aanvallen succesvol gemitigeerd. Hierbij wordt het vervuilde verkeer van de aanvaller(s) gescheiden van het ‘schone’, legitieme verkeer. Dit schone verkeer wordt via een aparte verbinding via een internet exchange teruggeleid naar de deelnemer. Zo blijven de systemen van deelnemers aan de NaWas beschikbaar voor gebruikers.
2019: Minder aanvallen, meer complexiteit
Het afgelopen jaar (2019) werden er iets minder DDoS-aanvallen waargenomen dan in 2018 (respectievelijk 919 aanvallen en 938 aanvallen). Daarbij groeide het aantal deelnemers van de NaWas met bijna 10%, waardoor de relatieve afname waarschijnlijk groter is.
Aanvallen worden echter wel steeds omvangrijker en complexer zegt Octavia de Weerdt, algemeen directeur van de NBIP. “De grootste aanval die we in 2019 hebben waargenomen was 124 Gbps. De meest complexe aanval gebruikte 30 vectoren, dat wil zeggen dat 30 verschillende methoden om een DDoS-aanval uit te voeren werden gecombineerd tot één aanval. In 2018 was de grootste aanval die we zagen 68 Gbps groot, terwijl het maximaal aantal vectoren op 12 lag. Dat zijn grote verschillen waarvoor we niet direct een verklaring kunnen geven.”
Een trendmatige ontwikkeling
De toenemende complexiteit en omvang van DDoS-aanvallen past in een trend die al enkele jaren gaande is. De NBIP publiceert sinds 2017 data over DDoS-aanvallen die worden waargenomen door de NaWas. In dat jaar kwamen nog geen aanvallen van 40 Gbps of meer voor, terwijl in 2019 geen aanvallen kleiner dan 40 Gbps in de top 10 grootste DDoS-aanvallen voorkomen.
De Weerdt: “Rondom DDoS-aanvallen vindt een voortdurende wapenwedloop plaats. Aanvallers proberen nieuwe kwetsbaarheden en methoden te vinden om een succesvolle aanval uit te voeren. Organisaties die het slachtoffer zijn van DDoS-aanvallen proberen ondertussen hun mitigatiemogelijkheden daarop aan te passen. Die wapenwedloop zal voorlopig niet ten einde komen. Zo hebben we in het eerste kwartaal van 2020 al een DDoS-aanval van 140 Gbps waargenomen, en hebben we nu al evenveel zeer grote aanvallen gezien van 40 Gbps of meer als in heel 2019.”
Het complete rapport downloaden kan via de website van NBIP. Wat meer info check je ook in onderstaande infographic.
[Fotocredits © Gorodenkoff – Adobe Stock]
Verder lezen over Hackers
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieVerder lezen over Malware
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime01.07.2024
Temu wordt nu zelfs bestempeld als gevaarlijke malware
Online20.05.2024
5 tips om online veilig te zijn
Cybercrime15.05.2024
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties
En dat in slechts 4 jaar tijdCybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van FortinetCybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Verder lezen over Security
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime09.10.2024
Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Cybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Cybercrime02.10.2024
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Cybercrime30.09.2024