Het aantal DDoS-aanvallen is de afgelopen drie kwartalen meer dan verdubbeld. Terwijl de aanvallers minder krachtige, maar juist langere aanvallen hebben gebruikt dit kwartaal, neemt het aantal gevaarlijke mega-aanvallen juist toe.
Dat blijkt uit het State of the Internet Security-rapport van Akamai Technologies over het tweede kwartaal van 2015. Dit rapport biedt inzicht in de actuele, wereldwijde cloud security-bedreigingen.
In het afgelopen kwartaal hebben er 12 DDoS-aanvallen plaatsgevonden met pieken van meer dan 100 Gigabits per seconde (Gbps). Vijf aanvallen hadden pieken met meer dan 50 miljoen packets per seconde (Mpps). De grootste DDoS-aanval was meer dan 240 Gbps en duurde langer dan 13 uur. In het afgelopen kwartaal vond ook de grootste packet rate-aanval plaats die ooit is gemeten op het Prolexic Routed-netwerk van Akamai. Deze aanval had pieken van 214 Mpps.
SSDP-aanvallen in opmars
SYN en Simple Service Discovery Protocol (SSDP) werden het meest ingezet bij DDoS-aanvallen dit kwartaal, beide verantwoordelijk voor ongeveer 16 procent van al het DDoS-aanvalsverkeer. De enorme groei van onbeschermde apparaten die aan internet zijn verbonden en gebruikmaken van het Universal Plug and Play-protocol (UPnP) zorgt ervoor dat het SSDP-protocol zo vaak wordt gebruikt.
Online gaming-industrie meest aangevallen
De industrie die het meest aangevallen wordt is online gaming. In bijna 35 procent van alle DDoS-aanvallen is deze industrie het doelwit. Het meeste non-spoofed aanvalsverkeer komt net als in het vorige kwartaal uit China.
“De dreiging van distributed denial of service (DDoS) en webapplicatie-aanvallen wordt elk kwartaal groter. Cybercriminelen veranderen constant hun tactiek en zijn op zoek naar nieuwe kwetsbaarheden, waarbij ze soms zelfs oude technieken gebruiken die wij al als ouderwets beschouwen”, reageert John Summers, vice president van de Cloud Security Business Unit van Akamai.
Agressieve Shellshock-aanval
Akamai heeft in het State of the Internet Security-rapport tevens onderzoek gedaan naar aanvallen op webapplicaties en in het bijzonder naar Shellshock en cross site scripting en naar de gevaren van het TOR-netwerk. Een agressieve Shellshock-aanval, gericht op een enkele klant was verantwoordelijk voor 49 procent van alle webapplicatie-aanvallen in het afgelopen kwartaal.
WordPress, het meest populaire website- en blogging-platform ter wereld, vormt een aantrekkelijk doelwit voor aanvallers die zich richten op de honderden bekende kwetsbaarheden om botnets te bouwen, malware te verspreiden en DDoS-campagnes te starten. De onderzoekers ontdekten 49 nieuwe kwetsbaarheden in WordPress plug-ins en thema’s.
Bron: Automatiseringgids
