Retail- en gaming-industrie krijgen meeste DDoS-aanvallen te verwerken
- Bedrijfsnieuws van
- Akamai
- geplaatst op
- 7 juni 2016 13:07 uur
Akamai Technologies, wereldwijd leider in Content Delivery Network-diensten, presenteert vandaag zijn State of the Internet Security-rapport voor Q1 2016. Het rapport biedt gedetailleerd inzicht in wereldwijde cloud security-bedreigingen en malafide activiteiten die plaatsvinden op het Akamai Intelligent Platform. Het rapport is beschikbaar via stateoftheinternet.com/security-report.
“We blijven significante groei waarnemen in het aantal en de frequentie van DDoS- en webapplicatie-aanvallen en het eerste kwartaal van 2016 vormde daarop geen uitzondering”, zegt Stuart Scholly, Senior Vice President and General Manager, Security Business Unit, bij Akamai. “Bijna zestig procent van de DDoS-aanvallen die we hebben afgeweerd maakten gebruik van minimaal twee aanvalstechnieken tegelijkertijd, wat de verdediging een stuk ingewikkelder maakt. Wat hierbij wellicht nog het meest verontrustende is, is dat deze multi-vector-aanvallen niet per se door de meest intelligente aanvallers werden gebruikt. Een dergelijke aanval is tegenwoordig voor iedereen beschikbaar in de DDoS-for-hire-marktplaats.”
DDoS-aanvallen in een notendop
Tijdens het eerste kwartaal van 2016 heeft Akamai meer dan 4.500 DDoS-aanvallen afgeweerd. Dat is een toename van 125 procent vergeleken met Q1 2015. Evenals de kwartalen hiervoor bestond de meerderheid van deze aanvallen uit reflection-aanvallen die gebruikmaakten van stresser/booter-tools. Deze tools bouncen verkeer van servers die kwetsbare services draaien zoals DNS, CHARGEN en NTP. Zeventig procent van de DDoS-aanvallen in Q1 2016 maakte gebruik van reflection-gebaseerde DNS, CHARGEN, NTP or UDP-vectors.
Meer dan de helft van de aanvallen (55 procent) was gericht op de gaming-industrie. Een goede 25 procent richtte zich op de software- en technologie-industrie.
Q1 2016 gaat ook de boeken in als record kwartaal voor wat betreft het aantal DDoS-aanvallen dat meer dan 100 Gigabits per seconde (Gbps) genereerde. Dat waren er negentien. De grootste mega-aanval waar Akamai mee te maken kreeg, piekte op 289 Gbps. Veertien aanvallen vertrouwden op DNS-reflectiemethoden. Vorig kwartaal (Q4 2015) waren er slechts vijf mega-aanvallen, het vorige record was zeventien stuks en werd gehaald tijdens Q3 2014.
Tijdens Q4 2015 werden herhaaldelijke DDoS-aanvallen de norm, met een gemiddelde van 24 aanvallen per aangevallen klant. Deze trend zette afgelopen kwartaal door. Klanten die daadwerkelijk een aanval kregen te verduren, hadden te maken met gemiddeld 39 aanvallen per keer. Eén klant is zelfs 283 keer aangevallen, dat neerkomt op gemiddeld drie aanvallen per dag.
DDoS in cijfers
Vergeleken met Q1 2015
- 125,36 procent toename in het aantal DDoS-aanvallen
- 142,14 procent toename in het aantal aanvallen op de infrastructuurlaag (laag 3 & 4)
- 34,98 procent afname in de gemiddelde duur van aanvallen: 16.14 versus 24.82 uur
- 137,5 procent toename in aanvallen groter dan 100 Gbps: 19 versus 8
Vergeleken met Q4 2015
- 22,47 procent toename in het aantal DDoS-aanvallen
- 23,17 procent toename in het aantal aanvallen op de infrastructuurlaag (laag 3 & 4)
- 7,96 procent toename in de gemiddelde duur van aanvallen: 16.14 versus 14.95 uur
- 280 procent toename in aanvallen groter dan 100 Gbps: 19 versus 5
Webapplicatie-aanvallen
Het aantal webapplicatie-aanvallen nam toe met bijna 26 procent vergeleken met Q4 2015. Evenals in de voorgaande kwartalen was ook afgelopen kwartaal de retail sector hierbij het meest populaire doelwit. Zeker 43 procent van de aanvallen in deze categorie was gericht op retailbedrijven. Er is wel een afname van twee procent waargenomen in webapplicatie-aanvallen over HTTP, terwijl webapplicatie-aanvallen over HTTPS juist een toename kende van 236 procent. Ook het aantal SQLi-aanvallen steeg enorm met 87 procent vergeleken met een kwartaal eerder.
De Verenigde Staten was ook afgelopen kwartaal zowel de bron (43 procent) als het doel (60 procent) van de meeste webapplicatie-aanvallen.
Webapplicatie-aanvallen in cijfers
Vergeleken met Q4 2015
- 25,52 procent toename in het totale aantal webapplicatie-aanvallen
- 1,77 procent afname in het aantal webapplicatie-aanvallen over HTTP
- 235,99 procent toename in het aantal webapplicatie-aanvallen over HTTPS
- 87,32 procent toename in het aantal SQLi-aanvallen
Bot-activiteit, een snapshot
Akamai heeft voor het eerst een uitgebreide analyse van bot-activiteit opgenomen in zijn State of the Internet Security-rapport. Bij een 24-uur durende analyse van bot-activiteit zijn meer dan twee biljoen bot requests waargenomen. Veertig procent van dit bot-verkeer komt van bekende en zogenaamde ‘goede’ bots. Maar van zeker 50 procent van de bots is duidelijk dat het gaat om onwenselijke of zelfs kwaadaardige bots die zich bezighouden met scraping of gerelateerde activiteiten.
Groei in DDoS-reflectors
Analyse van firewall-gegevens uit het Akamai Intelligent Platform laten een groei van 77 procent zien in actieve Quote of the Day-reflectors (QOTD). Het aantal NTP-reflectors steeg met 72 procent en vergeleken met Q4 2015 waren er 67 procent meer CHARGEN-reflectors. Het aantal actieve SSDP-reflectors nam af met 46 procent.
Download het rapport
Het Akamai State of the Internet Security-rapport van Q1 2016 is via deze link gratis te downloaden.
