Meer dan de helft van de DDoS-aanvallen is gericht op de gaming-industrie en 25 procent richt zich op de software- en technologie-industrie. Dat blijkt uit onderzoek van Akamai Technologies die Content Delivery Netword-diensten levert.
Ieder kwartaal presenteert het bedrijf de State of the Internet Security-rapport. Dit keer is Q1 2016 aan de beurt. Het rapport geeft inzicht in de wereldwijde cloud security-bedreigingen en malafide activiteiten die plaatsvinden op het Akamai Intelligent Platform. “We blijven significante groei waarnemen in het aantal en de frequentie van DDoS- en webapplicatie-aanvallen en het eerste kwartaal van 2016 vormde daarop geen uitzondering”, concludeert Stuart Scholly, Senior Vice President and General Manager, Security Business Unit, bij Akamai. “Bijna zestig procent van de DDoS-aanvallen die we hebben afgeweerd maakten gebruik van minimaal twee aanvalstechnieken tegelijkertijd, wat de verdediging een stuk ingewikkelder maakt.”
DDoS-aanval
De meerderheid van de aanvallen bestond uit reflection-aanvallen die gebruikmaken van stresser/booter-tools. Deze tools bouncen verkeer van servers die kwetsbare services draaien zoals DNS, CHARGEN en NTP. Zeventig procent van de DDoS-aanvallen in Q1 2016 maakte gebruik van reflection-gebaseerde DNS, CHARGEN, NTP or UDP-vectors.
2015 vs. 2014
In vergelijking met Q1 2015
● 125,36 procent toename in het aantal DDoS-aanvallen
● 142,14 procent toename in het aantal aanvallen op de infrastructuurlaag (laag 3 & 4)
● 34,98 procent afname in de gemiddelde duur van aanvallen: 16.14 versus 24.82 uur
● 137,5 procent toename in aanvallen groter dan 100 Gbps: 19 versus 8
in vergelijking met Q4 2015
● 22,47 procent toename in het aantal DDoS-aanvallen
● 23,17 procent toename in het aantal aanvallen op de infrastructuurlaag (laag 3 & 4)
● 7,96 procent toename in de gemiddelde duur van aanvallen: 16.14 versus 14.95 uur
● 280 procent toename in aanvallen groter dan 100 Gbps: 19 versus 5