Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Akamai: Aantal DDoS-aanvallen groeit hard

  • Door
  • Edwin Feldmann
  • geplaatst op
  • 23 april 2014 12:31 uur

Hosters doen er goed aan voorzorgsmaatregelen te nemen om de schade van DDoS-aanvallen op hun servers te beperken. Dit jaar worden er namelijk meer dan 1700 DDoS-aanvallen uitgevoerd, voorspelt netwerkbedrijf Akamai in het nieuwste State of the Internet rapport.

In het vierde kwartaal werden er door de klanten van Akamai 346 DDoS-aanvallen gemeld. Over het hele jaar 2013 waren dat er 1153. Dit is een groei van 23% vergeleken met het 3e kwartaal van 2013 en een groei van maar liefst 50% ten opzichte van het jaar 2012. Als die lijn wordt doorgetrokken, komt Akamai uit op een geschat aantal DDoS-aanvallen van minimaal 1700 in 2014.

Een week eerder kwam Akamai-dochter Prolexic ook al met cijfers over de DDoS-cultuur. Volgens die cijfers was het aantal DDoS-aanvallen in een jaar tijd met 47% gestegen. Ook werd er een verschuiving gesignaleerd van applicatiegebaseerde aanvallen naar infrastructuurgebaseerde aanvallen. Deze kenmerken zich doordat er in korte tijd veel meer bandbreedte gegenereerd wordt. Interessant om daarbij te vermelden is wel dat de duur van de aanvallen in het afgelopen jaar is gehalveerd van 35 naar 17 uur gemiddeld per aanval.

Afkomst

De meeste aanvallen zouden afkomstig zijn uit de Verenigde Staten, op de voet gevolgd door China. Volgens de cijfers van Akamai is slechts 14% van de DDoS’en gericht op de EMEA-regio.
Opmerkelijk is overigens dat de meeste aanvallen op organisaties eenmalig zijn. In 177 gevallen was er sprake van één of meerdere vervolgaanvallen.

Ook Nederlandse hosters hebben de laatste maanden flink last gehad van DDoS-aanvallen. In maart werd de dienstverlening van Proserve nog gehinderd door enkele aanvallen. En eerder dit jaar waren  onder meer TransIP en ExactHost ook al doelwit van een of meerdere aanvallen.

Aan de lijst met meest aangevallen poorten is niet veel veranderd. Poort 445 (Microsoft Dynamics) staat met 30% van de aanvallen bovenaan. Verder vinden er ook nog altijd veel browsergebaseerde aanvallen plaats, gericht op poort 80 (http), goed voor 14% van de incidenten.

Overigens verschillen de favoriete doelwitten van cybercriminelen wel van land tot land. In China bijvoorbeeld is poort 1433 (Microsoft SQL Server) veruit het populairst, gevolgd door poort 3389 (Microsoft Terminal Services).

Akamai monitort de aanvallen op haar eigen netwerk en zegt deze te bestrijden door gebruik te maken van specifieke Web Application Firewalls (WAF) of andere maatregelen zoals het blokkeren van bepaalde regio’s of IP-adressen.

[advpoll id=”17″ title=”Vraag van de dag” width=”100%”]

Akamai-SOTI-Q4-2013

bas, 25 april 2014 12:46 am

lol...

Een paar maanden nadat Akamai de anti DDoS koning "Prolexic" heeft gekocht geeft Akamai aan dat DDoS aanvallen een probleem zijn op het internet. (wij van WC eend.....)

Jammer dat ispam zulke overduidelijke reclame zo makkelijk overneemt...

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.