Rapport NBIP: DDoS-aanvallen worden niet groter, maar slimmer

Als het over DDoS-aanvallen gaat, wordt er veel gesproken over grote en complexe aanvallen. Echter, in 2017 zijn DDoS-aanvallen niet groter geworden. Dit onderzoek laat niet alleen zien dat deze aanvallen juist minder groot worden, maar ook veel doelmatiger worden uitgevoerd. Tevens laat dit rapport de opkomst van gecombineerde aanvallen zien, zogenoemde multivector-aanvallen, die
sluwer in elkaar steken.

DDoS-aanvallen zijn relatief makkelijk uit te voeren en te kopen en de methoden om een aanval uit te voeren zijn in 2017 vernuftiger geworden. “De uitvoerder van een DDoS-aanval gaat niet langer uit van ‘brute kracht’, maar gaat steeds subtieler te werk”, zegt Octavia de Weerdt, algemeen directeur van stichting NBIP.

Kleiner en korter

De NBIP zag het aantal DDoS-aanvallen in 2017 stijgen, maar de grootte (in Gbps) afnemen. Ook duurden de aanvallen beduidend minder lang vergeleken met het jaar ervoor, wat volgens de NBIP komt doordat aanvallers steeds gerichter te werk gaan.

280199 top%2010%20ddos aanvallen%20duur defc46 large 1526464689

De Weerdt: “Een aanval net boven de capaciteit van de doelserver is namelijk efficiënter dan een hele grote DDoS-aanval. Ook zijn meerdere kleinere aanvallen lastiger tegen te gaan dan een grote aanval.”

Multivector

Ook onderzocht de NBIP de verschillende soorten DDoS-aanvallen in 2017. Een belangrijke gesignaleerde trend is de opkomst van multivector-aanvallen, waarbij meerdere typen DDoS-aanvallen worden gecombineerd. Bijna een kwart van de aanvallen in 2017 betrof zo’n aanval, waar in 2016 amper van dit soort aanvallen werden geconstateerd.

280200 top%2010%20ddos typen ff7151 large 1526464689

“Multivector-aanvallen zijn aanvallen die ‘sluwer’ in elkaar steken. Een klein type DDoS- aanval wordt gecombineerd met een grotere, eenvoudige aanval”, legt De Weerdt uit.

Verwachtingen 2018

De NBIP verwacht daarnaast een recordaantal DDoS-aanvallen in 2018. Dit schrijft de NBIP toe aan de wildgroei aan malafide partijen die DDoS-diensten aanbieden op internet. Ook het stijgende aantal Internet of Things-devices zal een groter aantal aanvallen veroorzaken, omdat zij makkelijk te infecteren zijn om te dienen als onderdeel van een botnet waarmee DDoS-aanvallen worden uitgevoerd.

Over NBIP en het rapport

De NBIP heeft in 2013 de Nationale Wasstraat (NaWas) ontwikkeld, die deelnemers van de NBIP beschermt tegen DDoS-aanvallen. De NaWas, een begrip in Nederland, is opgericht samen met AMS-IX, NL-IX en de Dutch Hosting Provider Association (DHPA). Voor het rapport is data van NaWas-deelnemers geanalyseerd.

Het rapport kan hier worden gedownload.

Zoeken
Related
nieuws
Schermafbeelding 2023-09-13 om 14.35.50
In november gaat Nederland naar de stembus in een periode waarin er grote maatschappelijke vraagstukken aan de orde zijn. Bestaande...
nieuws
Binnenhof
In aanloop naar Prinsjesdag roepen vertegenwoordigers van de digitale infrastructuur sector het kabinet op tot de realisatie van een ‘Nieuwe...
nieuws
DenHaag2021
Cyberweerbaarheidstests De Kamer wil dat de Rijksoverheid tests gaat uitvoeren om de cyberweerbaarheid te controleren. Een VVD-motie kon vorige week...