- Door
- Jeroen Mulder
- geplaatst op
- 20 juli 2012 08:06 uur
Het aantal DDoS-aanvallen neemt flink toe. Volgens het Amerikaanse security-bedrijf Prolexic is er zelfs sprake van een verdubbeling ten opzichte van vorig jaar. Exacte aantallen meldt Prolexic overigens niet.
In een rapport meldt Prolexic dat de duur van de aanvallen wel korter wordt: duurde een aanval vorig jaar gemiddeld 26 uur, is dat nu nog ‘slechts’ 17 uur. Prolexic constateert in het rapport dat de intensiteit van de aanvallen afneemt. In het eerste kwartaal bedroeg de totale gebruikte bandbreedte bij DDoS-aanvallen nog 6,1 Gbps, in het tweede kwartaal was dat 4,4 Gbps met een gemiddelde pps (packet-per-second) van 2,7 miljoen.
Populair
Prolexic maakt ook een onderscheid in het type DDoS-aanval. Daaruit blijkt dat de zogeheten SYN floods het populairst zijn met ruim 26 procent van het totaal, direct gevolgd door UDP floods met 23 procent. Ook ICMP, GET en gefragmenteerde UDP-aanvallen worden veel toegepast.
Infrastructuur
De aard van de aanvallen verandert, schrijft Prolexic in haar rapport. Was tot enige tijd geleden vooral de applicatielaag het doelwit, richten hackers hun schadelijke activiteiten nu vooral direct op de infrastructuur en netwerklaag. Daarmee treffen ze datacenters en eindklanten veel directer in het hart van de ict, de schade van dergelijke aanvallen kan vele malen groter zijn als netwerkrouters en servers offline gaan.
Prolexic stelde ook vast dat de meeste DDoS-aanvallen nog steeds vanuit China worden geïnitieerd. Dat zal in de komende maanden niet veranderen, aldus Prolexic. Volgens het bedrijf zal het aantal aanvallen blijven toenemen, maar zal de intensiteit van die aanvallen wel verminderen.