Recordaantal mega-aanvallen gemeten door Akamai in Q1 2016

Akamai heeft weer een nieuwe versie van het State of the Internet Security-rapport uitgebracht, deze keer voor Q1 2016. Hiermee wordt er inzicht gegeven in wereldwijde cloud security-bedreigingen en malafide activiteiten die er online plaatsvinden.

Uit het rapport blijkt dat ze ook in het eerste kwartaal van dit jaar er een significante groei is in het aantal en de frequentie van DDoS- en webapplicatie-aanvallen.

Verontrustend

Van alle DDoS-aanvallen die ze hebben afgeweerd maakte zo’n 60% gebruik van minimaal 2 aanvalstechnieken tegelijkertijd, iets dat de verdediging een stuk ingewikkelder maakt.

Wat hierbij het meest verontrustende is, is dat deze multi-vector-aanvallen niet per se door de meest intelligente hackers worden gebruikt. Een dergelijke aanval is tegenwoordig gewoon voor iedereen beschikbaar in de DDoS-for-hire-marktplaats.

DDoS-aanvallen

Akamai heeft meer dan 4.500 DDoS-aanvallen afgeweerd. Dat is een toename van 125% vergeleken met hetzelfde kwartaal vorig jaar. Evenals de kwartalen hiervoor bestond de meerderheid van deze aanvallen uit reflection-aanvallen die gebruikmaakten van stresser/booter-tools. Deze tools bouncen verkeer van servers die kwetsbare services draaien zoals DNS, CHARGEN en NTP. 70% van de DDoS-aanvallen in Q1 2016 maakte gebruik van reflection-gebaseerde DNS, CHARGEN, NTP or UDP-vectors.

Meer dan de helft van de aanvallen (55 procent) was gericht op de gaming-industrie. Een goede 25 procent richtte zich op de software- en technologie-industrie.

Het afgelopen kwartaal gaat ook de boeken in als record kwartaal voor wat betreft het aantal DDoS-aanvallen dat meer dan 100 Gigabits per seconde (Gbps) genereerde. Dat waren er negentien. De grootste mega-aanval waar Akamai mee te maken kreeg, piekte op 289 Gbps. Veertien aanvallen vertrouwden op DNS-reflectiemethoden. Vorig kwartaal (Q4 2015) waren er slechts vijf mega-aanvallen, het vorige record was zeventien stuks en werd gehaald tijdens Q3 2014.

Rapport

Ook het aantal webapplicatie-aanvallen is toegenomen met bijna 26% vergeleken met het laatste kwartaal van vorig jaar. Evenals in de voorgaande kwartalen was ook afgelopen kwartaal de retail sector hierbij het meest populaire doelwit.

En voor het eerst heeft Akamai ook een uitgebreide analyse van bot-activiteit opgenomen in het rapport. Bij een 24-uur durende analyse van bot-activiteit zijn meer dan twee biljoen bot requests waargenomen. Veertig procent van dit bot-verkeer komt van bekende en zogenaamde ‘goede’ bots. Maar van zeker 50 procent van de bots is duidelijk dat het gaat om onwenselijke of zelfs kwaadaardige bots die zich bezighouden met scraping of gerelateerde activiteiten.

Meer info is te vinden in het Akamai State of the Internet Security-rapport van Q1 2016 of in onderstaande infographic!