Aantal DDoS-aanvallen opnieuw gestegen

Is uw website nog niet ten prooi gevallen aan een DDoS-aanval? Dan heeft u geluk.

Het aantal DDoS-aanvallen is nooit eerder zo hoog geweest als in het derde kwartaal van dit jaar. Dat meldt onze securitypartner Incapsula in haar laatste Global DDoS Threat Landscape rapport. De aanvallen waren bovendien niet alleen hoger in aantal, ze waren ook groter.

ddos-aanvallen-nieuw-record-blog

Recordaantal DDoS-aanvallen

In het derde kwartaal van 2015 bereikten Distributed Denial of Service (DDoS-)aanvallen een nieuw record. Er was een stijging van 116% ten opzichte van hetzelfde kwartaal een jaar eerder. De grootte van een aanval nam toe maar de gemiddelde lengte liep iets terug.

Het rapport toont aan dat China nog altijd de bron is van de meeste DDoS-aanvallen. De hoeveelheid DDoS-verkeer die vanuit dit land op systemen werd afgevuurd nam met maar liefst 152 procent toe. Doelwitten lagen voornamelijk in de westerse wereld, met de Verenigde Staten bovenaan als absolute nummer één.

Belangrijkste bevindingen

Terugkijkend op het derde kwartaal van 2015 kunnen er een aantal patronen geïdentificeerd worden, te weten:

  • Meer 100+ Gbps aanvallen: Er werd op het netwerk van Incapsula om de dag een aanval geregistreerd die groter was dan 100 Gbps, met een grootste geregistreerde aanval van 260 Gbps. De grootste aanval op een applicatielaag had een piek van 268.800 verzoeken per seconde.
  • China nog steviger op nummer 1: 37,5 procent van de DDoS-botnetaanvallen kwamen uit China, wat het veruit de grootste bron van aanvallen wereldwijd maakt.
  • Aanvallen worden geavanceerder: ten opzichte van het tweede kwartaal van 2015 was een daling te zien van het aantal multi-vector aanvallen. Dit zijn aanvallen waarbij meerdere technieken worden gebruikt om een systeem aan te vallen of in te breken. Wat wel opviel is dat de aanvallen geavanceerder zijn geworden. Er zijn gevallen geregistreerd waarbij acht of negen verschillende methodes zijn gebruikt om een systeem binnen te dringen of plat te leggen.
  • Aanvallen duren minder lang: de gemiddelde DDoS-aanval duurt minder lang en slechts 4% van de aanvallen hield langer dan drie uur stand. Toch duurde de langste aanval op een netwerklaag 31 dagen; de langste aanval op een applicatielaag hield 20 dagen aan.

Piek in aantal aanvallen, daling in duur

De belangrijkste trend die uit het rapport op te maken is, is het aantal aanvallen op zowel netwerk- als applicatieniveau. Beide niveaus zagen een stijging van het aantal DDoS-aanvallen, respectievelijk 108,5% en 121,9%.

Tegelijk werd een daling van de duur van een aanval opgemerkt. Dit kan worden gezien als een signaal van toenemend gebruik van DDoS-for-rent diensten; deze diensten bieden doorgaans slechts gelimiteerde toegang tot hun botnet-diensten.

Bescherming tegen DDoS-aanvallen

Wat veel ondernemingen nog niet weten is dat er oplossingen bestaan om DDoS-aanvallen in de kiem te smoren. In de gevallen waarin deze kennis wel aanwezig is, denkt men vaak dat de implementatie van een anti-DDos-oplossing een tijdrovende activiteit is en technische knowhow vereist. Gelukkig valt dat reuze mee; een omgeving beveiligen tegen DDoS-aanvallen kost weinig tijd en de aanpassing is gemakkelijk doorgevoerd.

Door een eenvoudige DNS-aanpassing wordt websiteverkeer gerouteerd door een wereldwijd gedistribueerd netwerk van servers. Het inkomende verkeer wordt ‘real-time’ op een intelligente wijze gefilterd, waarbij zelfs de meest recente bedreigingen worden tegengehouden.

De setup is eenvoudig en werkt zonder de inzet van eigen hard- of software. Deze dienst levert beveiliging en werkt met elke hostingprovider. Dus ook als u tevreden bent over uw huidige hostingprovider of op ziet tegen het verhuizen van uw servers kunt u gebruik maken van deze cloud-gebaseerde dienst.

Hulp bij DDoS-preventie?

Wij helpen u graag om de strijd aan te gaan tegen DDoS-aanvallen. Vul hieronder uw gegevens in, dan nemen wij snel contact met u op.