DDoS-aanvallen nemen af maar worden complexer

Het aantal DDoS-aanvallen is het afgelopen jaar gedaald tegenover het jaar daarvoor. Individuele aanvallen worden wel steeds langer en complexer als antwoord op het veranderende beveiligingslandschap.

In 2018 waren er minder DDoS-aanvallen dan in 2017. Dat stelt Kaspersky Lab vast. Distributed Denial of Service-aanvallen verzadigen de verbinding naar een server, zodat die ontoegankelijk wordt voor legitieme bezoekers en zijn online functionaliteit verliest. Om dat te bewerkstelligen worden miljarden verbindingsverzoeken op het doelwit afgevuurd met de hulp van botnets: netwerken van gehackte pc’s, servers of IoT-toestellen.

Complexere aanvallen

Hoewel het aantal DDoS-aanvallen daalt, gaat hun complexiteit er op vooruit. Dat betekent vooral dat de duur van een individuele aanval sterk gegroeid is. Volgens cijfers van de beveiligingsspecialist is de duur in 2018 alleen al meer dan verdubbeld, van 95 minuten in het eerste kwartaal tot 2018 minuten in het laatste.

Toch stijgt ook het aantal erg korte aanvallen. 49 procent van de DDoS-aanvallen bestond het afgelopen jaar uit UDP flood-aanvallen die minder dan vijf minuten duren. Zo’n aanval lijkt niet bedoeld om schade aan te richten, maar eerder om de kwaliteit van de beveiliging van een doelwit in te schatten. DDoS-beveiliging komt steeds meer voor, wat een succesvolle aanval bemoeilijkt. Vermoedelijk schatten hackers in dat een DDoS op een voldoende beveiligd doelwit de moeite niet waard is, en gaan ze snel opzoek naar een meer hapklare prooi.

Extra lange aanvallen

Zodra ze die gevonden hebben, bijten ze zich wel vast. In het laatste kwartaal van 2018 detecteerde Kaspersky een DDoS-aanval die net geen 14 dagen duurde. Dat is bijna een absoluut record, en het was van 2015 geleden dat een dergelijke aanval nog werd uitgevoerd. Het aantal ernstige aanvallen steeg lichtjes, van 0,10 procent naar 0,11 procent.

Mirai blijft een populair botnet dat in veel gevallen wordt ingezet. Command & Control-servers staan nog steeds vooral in de VS. 43 procent van alle C&C-servers wordt daar gehost. Het VK stijgt naar de tweede plaats met 7,88 procent, Nederland vervolledigd de top 3 met 6,79 procent. Volgens Kaspersky is die evolutie vooral te danken aan Mirai.

Gerelateerd: Waarom DDoS-aanvallen steeds groter worden