Nieuws  
 

 DDoS-aanvallen vinden steeds vaker plaats, worden complexer en vonden in 2017 voornamelijk in EMEA plaats. Dat blijkt uit een rapport van F5 Labs, de onderzoekstak van F5 Networks. Het Security Operations Center (SOC) in Polen, zag een groei van 64 procent in aanvallen. Van alle aanvallen was meer dan 51 procent gericht op bedrijven en instellingen in EMEA.

Op zichzelf staande aanvallen vonden wat minder plaats, terwijl juist meervoudige aanvallen groeiden. Opvallend is de relatieve daling van aanvalskracht. Het SOC rapporteerde aanvallen van zo'n 100 Gpbs tot enkele boven de 400 Gbps. De belangrijkste aanval had een kracht van 62 Gbps. Dit suggereert een beweging naar meer geavanceerdere aanvallen op de applicatielaag van het OSI-model (laag 7), die mogelijk effectiever zijn en met minder bandbreedte afkunnen.

Tweederde van de DDoS-aanvallen waren multifactor en vereisten vergaande tegenmaatregelen en kennis om ze te stoppen. De groei in aanvallen ging dan ook gepaard met de toename van tegenmaatregelen als Web Application Firewall (meer dan 100 procent groei vorig jaar), anti-fraude oplossingen (76 procent) en anti-DDoS tools (58 procent).

Het eerste kwartaal van 2017 startte met een flinke klap: F5-klanten kregen een de meest wijdverspreide aanvallen ooit te verwerken. Vooral de User Diagram Protocol (UDP) floods vielen op en waren goed voor 25 procent van alle aanvallen. Aanvallers sturen hierbij grote UDP-pakketten naar een bepaalde bestemming of verschillende poorten, terwijl ze zich voordoen als vertrouwelijk voordat ze data stelen. DNS Reflection (18 procent) en SYN Flood aanvallen (16 procent) maken de top drie compleet.

Verder stond het begin van jaar ook in het teken van Internet Control Message Protocol (ICMP) aanvallen, waarbij bedrijven overvallen worden door snelle 'echo requests' (ping) pakketjes, zonder op de reactie te wachten.

Q2 bleek vooral uitdagend te zijn door SYN floods (25 procent) en Networks Time Protocol en UDP floods (allebei 20 procent). In Q3 hielden de UDP Floods aan (26 procent), gevolgd door NTP Floods (22 procent) en DNS Reflection (17 procent).

Het laatste kwartaal werd ook gekenmerkt door UDP floods (25 procent) en DNS reflection (20 procent). Daarnaast bereikte de Ramnit trojan een nieuw hoogtepunt. Hij is oorspronkelijk gebouwd om banken te overvallen, maar F5 Labs ontdekte dat 64 procent van de slachtoffers Amerikaanse webwinkels waren tijdens de feestdagen. Andere nieuwe slachtoffers waren websites in de reisbranche, entertainment, food, dating en porno. Een andere bank-trojan die zijn bereik vergrootte was Trickbot, die social engineering toepast.

Plaats op:
Datum: 13 april 2018
Bron: F5 Networks
Gerelateerde artikelen  
17-05-2017 Nieuws Nederland gastland voor groot deel wereldwijde cyberaanvallen
21-06-2016 Nieuws Een derde van alle bedrijven heeft geen weerwoord op cyber-aanvallen
18-08-2015 Nieuws Akamai geeft zijn State of the Internet Security-rapport Q2 2015 vrij
11-11-2008 Nieuws Grootste aanval DDos dit jaar 40 Gbps
11-05-2017 Achtergrondartikelen Nederland in top 10 met meeste DDoS-slachtoffers
 
 

- partners -

 
 
 
 
 
� 2007 - 2018 Vakwereld. All rights reserved Pagina geladen in 0,31 seconden.