- Door
- Edwin Feldmann
- geplaatst op
- 23 april 2014 12:31 uur
Hosters doen er goed aan voorzorgsmaatregelen te nemen om de schade van DDoS-aanvallen op hun servers te beperken. Dit jaar worden er namelijk meer dan 1700 DDoS-aanvallen uitgevoerd, voorspelt netwerkbedrijf Akamai in het nieuwste State of the Internet rapport.
In het vierde kwartaal werden er door de klanten van Akamai 346 DDoS-aanvallen gemeld. Over het hele jaar 2013 waren dat er 1153. Dit is een groei van 23% vergeleken met het 3e kwartaal van 2013 en een groei van maar liefst 50% ten opzichte van het jaar 2012. Als die lijn wordt doorgetrokken, komt Akamai uit op een geschat aantal DDoS-aanvallen van minimaal 1700 in 2014.
Een week eerder kwam Akamai-dochter Prolexic ook al met cijfers over de DDoS-cultuur. Volgens die cijfers was het aantal DDoS-aanvallen in een jaar tijd met 47% gestegen. Ook werd er een verschuiving gesignaleerd van applicatiegebaseerde aanvallen naar infrastructuurgebaseerde aanvallen. Deze kenmerken zich doordat er in korte tijd veel meer bandbreedte gegenereerd wordt. Interessant om daarbij te vermelden is wel dat de duur van de aanvallen in het afgelopen jaar is gehalveerd van 35 naar 17 uur gemiddeld per aanval.
Afkomst
De meeste aanvallen zouden afkomstig zijn uit de Verenigde Staten, op de voet gevolgd door China. Volgens de cijfers van Akamai is slechts 14% van de DDoS’en gericht op de EMEA-regio.
Opmerkelijk is overigens dat de meeste aanvallen op organisaties eenmalig zijn. In 177 gevallen was er sprake van één of meerdere vervolgaanvallen.
Ook Nederlandse hosters hebben de laatste maanden flink last gehad van DDoS-aanvallen. In maart werd de dienstverlening van Proserve nog gehinderd door enkele aanvallen. En eerder dit jaar waren onder meer TransIP en ExactHost ook al doelwit van een of meerdere aanvallen.
Aan de lijst met meest aangevallen poorten is niet veel veranderd. Poort 445 (Microsoft Dynamics) staat met 30% van de aanvallen bovenaan. Verder vinden er ook nog altijd veel browsergebaseerde aanvallen plaats, gericht op poort 80 (http), goed voor 14% van de incidenten.
Overigens verschillen de favoriete doelwitten van cybercriminelen wel van land tot land. In China bijvoorbeeld is poort 1433 (Microsoft SQL Server) veruit het populairst, gevolgd door poort 3389 (Microsoft Terminal Services).
Akamai monitort de aanvallen op haar eigen netwerk en zegt deze te bestrijden door gebruik te maken van specifieke Web Application Firewalls (WAF) of andere maatregelen zoals het blokkeren van bepaalde regio’s of IP-adressen.
[advpoll id=”17″ title=”Vraag van de dag” width=”100%”]
