Beheer

Security
DDoS

DDoS-aanvallen steeds populairder en complexer

'DDoS kostte het Nederlandse bedrijfsleven vorig jaar één miljard euro'

25 maart 2019

'DDoS kostte het Nederlandse bedrijfsleven vorig jaar één miljard euro'

Nederlandse websites registreerden vorig jaar 938 DDoS-aanvallen, fors meer dan in 2017. De aanvallen duren steeds langer en worden gevarieerder, wat het bestrijden lastiger maakt. Dat meldt de stichting Nationale Beheersorganisatie Internet Providers (NBIP) in zijn jaarrapport.

Sites beschermen tegen DDoS-aanvallen is en blijft lastig, concludeert de NBIP. De aanvallen worden kleiner en tegelijkertijd groter, complexer en gevarieerder. Om die reden is de DDoS-aanval inmiddels een volwassen bedreiging die serieus genomen dient te worden, schrijft de NBIP. Een DDoS-aanval is een Distributed Denial of Service-aanval waarbij met malware geïnfecteerde apparaten data sturen naar een server. Afhankelijk van de grootte van het ‘botnet’ en de staat en beveiliging van de server, is een website tijdens een DDoS-aanval slecht of zelfs niet bereikbaar.

DDoS kost bedrijfsleven 1 miljard

DDoS-aanvallen kostten het Nederlandse bedrijfsleven vorig jaar minimaal één miljard euro aan misgelopen inkomsten, claimen de NBIP en Stichting Internet Domeinregistratie Nederland (SIDN) in een ander rapport.

Aanvallen zijn groter en duren langer

Het aantal DDoS-aanvallen lag in 2018 bijna veertien procent hoger dan het jaar ervoor, concludeert de NBIP. De aanvallen duurden gemiddeld ook langer. Er was vooral een stijging in de aanval die tussen de vijftien en zestig minuten duurde. Het merendeel van de DDoS-aanvallen duurde minder dan een uur, al nam het aantal aanvallen langer dan vier uur ook licht toe. Hele korte aanvallen, van maximaal een kwartier, werden juist minder vaak gebruikt.

In 2018 waren er vier DDoS-aanvallen die langer dan 24 uur duurden – tegenover nul in 2017. De duur van de langste aanval is ook gestegen en de grootte van de meest omvangrijkste aanval nam eveneens toe tot 68 Gbps. De NBIP registreerde ook elf DDoS-aanvallen groter

Meer variatie in DDoS-aanvallen

Er zijn veel soorten DDoS-aanvallen, en die worden ook steeds vaker gebruikt. In 2017 registreerde de NBIP 46 variaties, vorig jaar waren dat er 56. Voor het eerst was de LDAP amplification-aanval populairder dan de DNS amplification-methode. Bij LDAP misbruikt de kwaadwillende een oude, openstaande poort van een LDAP-server om de server te overbelasten met verzoeken. De DNS-aanval was jarenlang het populairst, maar werd in 2018 minder toegepast. De NBIP vermoedt dat dat dit komt omdat veel sites maatregelen hebben genomen om hun DNS-servers beter te beveiligen. “Nu oude LDAP-servers het grootste doelwit lijken te zijn, hopen we dat er ook voor het beveiligen van LDAP-servers dezelfde aandacht komt als voor DNS-servers”, schrijft de organisatie.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.