Meerdaagse DDoS-aanvallen waren lange tijd een ding, maar verdwenen de afgelopen jaren. Tot nu, want volgens Kaspersky Lab werd er in het eerste kwartaal van 2018 een DDoS-aanval gedetecteerd die maar liefst 297 uur duurde. Meer dan twaalf dagen lang werd een computernetwerk daarmee aangevallen door een botnet.
Dat meldt Kaspersky Lab vandaag in een uitgebreid artikel over de ontwikkelingen op het gebied van DDoS-aanvallen de afgelopen maanden. Het eerste kwartaal van 2018 zag een fikse groei van het aantal aanvallen en ook in de duur van die aanvallen, ten opzichte van het laatste kwartaal van 2017.
Meer Windows-botnets
De groei van het aantal aanvallen was volgens Kaspersky vooral te wijten aan het groeiende aantal botnet-aanvallen. Vooral de op Linux gebaseerde botnets Darkai en AESDDoS waren verantwoordelijk voor de groei, stelt het bedrijf. Tegelijk viel wel het aandeel van Linux-botnets van 71 procent in 2017 naar 66 procent in 2018. Het aantal Windows-botnets groeide daarentegen van 29 procent naar 34 procent.
Als het aankomt op de geografische verspreiding van botnets, bleek dat er aanvallen plaatsvonden in 79 landen. Het grootste aantal aanvallen vond plaats in China (59%), gevolgd door de Verenigde Staten (18%) en Zuid-Korea (8%). Vreemd is dat niet: in die landen liggen de meeste servers wereldwijd. De top vijf werd afgerond door Hong Kong (4%) en Groot-Brittannië (1%).
Kaspersky meldt dat amplification attacks, die steeds minder populair werden, weer in opkomst zijn. Daarnaast verdwenen NTP en DNS-boosts, doordat recent ontdekte kwetsbaarheden opgelost zijn. Verwacht wordt dat nieuwe amplification-methoden, zoals Memcached en LDAP een steeds groter probleem zullen worden.