Overslaan en naar de inhoud gaan

DDoS-aanvallen steeds populairder en complexer

Nederlandse websites registreerden vorig jaar 938 DDoS-aanvallen, fors meer dan in 2017. De aanvallen duren steeds langer en worden gevarieerder, wat het bestrijden lastiger maakt. Dat meldt de stichting Nationale Beheersorganisatie Internet Providers (NBIP) in zijn jaarrapport.
© CC0 - Cleanpng.com/AG Connect
CC0 - Cleanpng.com/AG Connect

Sites beschermen tegen DDoS-aanvallen is en blijft lastig, concludeert de NBIP. De aanvallen worden kleiner en tegelijkertijd groter, complexer en gevarieerder. Om die reden is de DDoS-aanval inmiddels een volwassen bedreiging die serieus genomen dient te worden, schrijft de NBIP. Een DDoS-aanval is een Distributed Denial of Service-aanval waarbij met malware geïnfecteerde apparaten data sturen naar een server. Afhankelijk van de grootte van het ‘botnet’ en de staat en beveiliging van de server, is een website tijdens een DDoS-aanval slecht of zelfs niet bereikbaar.

DDoS kost bedrijfsleven 1 miljard

DDoS-aanvallen kostten het Nederlandse bedrijfsleven vorig jaar minimaal één miljard euro aan misgelopen inkomsten, claimen de NBIP en Stichting Internet Domeinregistratie Nederland (SIDN) in een ander rapport.

Aanvallen zijn groter en duren langer

Het aantal DDoS-aanvallen lag in 2018 bijna veertien procent hoger dan het jaar ervoor, concludeert de NBIP. De aanvallen duurden gemiddeld ook langer. Er was vooral een stijging in de aanval die tussen de vijftien en zestig minuten duurde. Het merendeel van de DDoS-aanvallen duurde minder dan een uur, al nam het aantal aanvallen langer dan vier uur ook licht toe. Hele korte aanvallen, van maximaal een kwartier, werden juist minder vaak gebruikt.

In 2018 waren er vier DDoS-aanvallen die langer dan 24 uur duurden – tegenover nul in 2017. De duur van de langste aanval is ook gestegen en de grootte van de meest omvangrijkste aanval nam eveneens toe tot 68 Gbps. De NBIP registreerde ook elf DDoS-aanvallen groter

Meer variatie in DDoS-aanvallen

Er zijn veel soorten DDoS-aanvallen, en die worden ook steeds vaker gebruikt. In 2017 registreerde de NBIP 46 variaties, vorig jaar waren dat er 56. Voor het eerst was de LDAP amplification-aanval populairder dan de DNS amplification-methode. Bij LDAP misbruikt de kwaadwillende een oude, openstaande poort van een LDAP-server om de server te overbelasten met verzoeken. De DNS-aanval was jarenlang het populairst, maar werd in 2018 minder toegepast. De NBIP vermoedt dat dat dit komt omdat veel sites maatregelen hebben genomen om hun DNS-servers beter te beveiligen. “Nu oude LDAP-servers het grootste doelwit lijken te zijn, hopen we dat er ook voor het beveiligen van LDAP-servers dezelfde aandacht komt als voor DNS-servers”, schrijft de organisatie.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in