Akamai presenteerde vandaag weer het nieuwe State of the Internet Security-rapport, deze keer gehouden over Q3 van 2015. Dit rapport biedt inzicht in de actuele, wereldwijde cloud security-bedreigingen. Hieruit blijkt dat DDoS-aanvallen opnieuw pieken.
DDoS
Het afgelopen kwartaal steeg het aantal DDoS-aanvallen, geregistreerd op het Akamai PLX-routed netwerk, met 23 procent naar een recordniveau van 1.510 aanvallen; een stijging van 180 procent ten opzichte van Q3 in 2014.
De aanvallen waren wel korter en hadden een lagere, gemiddelde piek qua bandbreedte en volume. Het afgelopen kwartaal kende acht mega-aanvallen (groter dan 100 Gbps). In Q3 van vorig jaar registreerde Akamai er zeventien. De DDoS-aanval met de grootste brandbreedte in Q3 - waarbij het XOR DDoS botnet werd gebruikt - bedroeg 149 Gbps. In Q2 bedroeg de piek nog 250 Gbps.
Media
Opvallend is wel dat de media- en entertainmentsector het zwaarst getroffen werd door deze mega-aanvallen.
Hoewel de bandbreedte van de aanvallen is verminderd, deed er zich tijdens Q3 toch een aanval voor met een enorme omvang. Zo werd een partij uit de media- en entertainmentsector getroffen door een recordaanval van 222 Million packets per second (Mpps) - een kleine verbetering van de recordaanval van 214 Mpps uit Q2. Aanvallen van dergelijke omvang kunnen niveau 1-routers, die bijvoorbeeld gebruikt worden door Internet Service Providers (ISPs), in de problemen brengen.
Online Gaming
Vooral de online gaming-sector werd zwaar getroffen in Q3 van dit jaar en was hierdoor goed voor zeker de helft van de aanvallen die door Akamai zijn vastgelegd. Online gaming is al meer dan een jaar de sector die het meest aangevallen wordt. Naast gaming werden ook bedrijven in de software- en technologie-industrie aangevallen, deze industrie stond garant voor 25 procent van alle aanvallen.
De reflectiegebaseerde DDoS-aanvallen blijken populairder dan aanvallen die zijn gebaseerd op infectie. Terwijl de reflectiegebaseerde aanvallen verantwoordelijk waren voor slechts 5,9 procent van het DDoS-verkeer in Q3 van 2014, namen ze in Q3 van 2015 maar liefst 33,19 procent in beslag. Daar in het verleden vooral tijd en moeite werd gestoken in het bouwen en onderhouden van botnets, vallen aanvallers nu meer en meer blootgestelde netwerkapparaten en onbeveiligde dienstprotocollen aan.
Het aantal DDoS-aanvallen is de afgelopen kwartalen blijven stijgen, zo ook in het derde kwartaal van dit jaar. Hoewel de recente DDoS-aanvallen gemiddeld korter en kleiner zijn, blijven ze een gevaar voor de cloud-veiligheid. De toegankelijkheid van DDoS-for-hire sites faciliteren aanvallen waarbij internetdiensten als SSDP, NTP, DNS, CHARGEN of zelfs ‘Quote van de Dag’ geïdentificeerd en misbruikt worden.
Rapport
Het Akamai-rapport gaat ook dieper in op zogenaamde scrapers en hoe deze te identificeren. Een ‘scraper’ is een specifiek type botnet dat als doel heeft het verzamelen en analyseren van data van aangevallen websites en deze vervolgens te gebruiken of zelfs te verkopen.
Meer info zie je in onderstaande infographic, of klik hier voor het volledige rapport!

[Afbeelding: © Niko Endres - Fotolia.com]

De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl