Beheer

Security
NaWas meet in 2020 opnieuw een recordduur DDoS: 20 dagen en 6 uur

NaWas meet in 2020 recordduur DDoS: 20 dagen en 6 uur

In 2020 werden DDoS-aanvallen opnieuw complexer, krachtiger en langduriger.

© CC BY 2.0 Petra Bensted
8 april 2021

In 2020 werden DDoS-aanvallen opnieuw complexer, krachtiger en langduriger.

DDoS-aanvallen werden in 2020 opnieuw complexer en krachtiger en duurden vooral een stuk langer dan een jaar eerder. Dat schrijft de Stichting Nationale Beheersorganisatie Internet Providers (NBIP) in hun jaarlijkse rapportage . De NBIP is beheerder van de Nationale Anti-DDoS Wasstraat (NaWas).

De NaWas registreerde in 2020 de langste DDoS-aanval ooit, namelijk met een duur van twintig dagen en zes uur. Dat is veel en veel langer dan de langstdurende aanvallen in 2019 (1 dag en 12 uur) en in 2018 (1 dag en 4 uur). Ook het aantal aanvallen die langer dan vier uur duren, nemen toe. Het eerste kwartaal van 2020 duurden elf aanvallen langer dan vier uur. Het vierde kwartaal van 2020 waren dat er 21.

Ook de maximale kracht van een DDoS-aanval nam in 2020 toe. Die was 200 Gbps, terwijl de maximale gemeten kracht in 2019 en 2018 respectievelijk nog 124 Gpbs en 68 Gpbs was. En de kracht neemt alleen maar toe, NBIP maakt in het jaarrapport over 2020 al officieus melding van een aanval in het eerste kwartaal van 2021 die een kracht had van 300 Gpbs.

Buitengewoon krachtig

De meest voorkomende aanvallen waren DNS Amplification en LDAP Amplification. Die waren bijzonder krachtig en waren grotendeels gericht op ISP’s en grote ondernemingen in Europa. NBIP schrijft hierover: “In augustus begonnen krachtige aanvallen op de infrastructuren van ISP’s die bleven voortduren. Het ging om buitengewoon krachtige aanvallen tot een capaciteit van 167 Gbit per seconde en duurden langer dan vier uur. In de laatste vier maanden zagen we ook DDoS-aanvallen na werktijd en het gemiddelde aantal aanvallen bedroeg vier per dag.”

Het aantal technisch complexere aanvallen neemt ook toe. Het gaat om het zogeheten carpet bombing. Bij zo’n aanval wordt niet één IP-adres aangevallen, maar de volledige infrastructuur over het hele IP-bereik.

MELD JE AAN VOOR DE SECURITY GAME!

Meld je gratis aan voor de Security Game van AG Connect op donderdag 22 april. Tijdens deze middag ga je de strijd aan met hackers in een echte security escaperoom. Game-elementen worden afgewisseld met inhoudelijke sessies over security. Meer weten? Ga naar de website voor meer informatie of aanmelden.

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
Bop 20 mei 2021 23:24

MAT in 2020, zeg maar.
Is namelijk minstens 4 maanden geleden.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.