Akamai rapporteert stijging DDoS-aanvallen in Q4 2015

Nieuws Breedband Wereld 2 MRT 2016
Akamai rapporteert stijging DDoS-aanvallen in Q4 2015
Akamai heeft deze week zijn State of the Internet Security Report van het vierde kwartaal van 2015 gepresenteerd. Dit rapport geeft analyses en inzicht in kwaadaardige activiteiten die zijn waargenomen op het Akamai Intelligent Platform en biedt een gedetailleerd overzicht van de wereldwijde bedreigingen op het gebied van cloud security. Tijdens Q4 2015 waren terugkerende DDoS-aanvallen de norm met een gemiddelde van 24 aanvallen per aangevallen klant. Zeker drie doelen kregen te maken met meer dan 100 aanvallen en één klant kreeg 188 aanvallen te verwerken. 

Tijdens Q4 2015 heeft Akamai meer dan 3600 DDoS-aanvallen afgewend via het herrouteren van de inkomende datastroom. Dat zijn meer dan twee keer zoveel aanvallen als een jaar geleden. Het merendeel van deze aanvallen was gebaseerd op ‘stresser/booter’-botnets. Deze ‘Huur een DDoS’-aanvallen leunen zwaar op reflectietechnieken om genoeg verkeer te genereren en zijn niet echt in staat zware aanvallen op te zetten. Daardoor zijn er in totaal minder mega-aanvallen waargenomen dan een jaar geleden. Deze ‘stresser/booter’-sites hebben ook vaak gebruikslimieten, waardoor ook de gemiddelde duur van aanvallen omlaag ging tot iets minder dan 15 uur.

Aanvallen op de infrastructuurlaag (laag 3 en 4) zijn de afgelopen kwartalen dominant geweest en stonden garant voor 97 procent van het aantal aanvallen tijdens Q4 2015. 21 procent van de DDoS-aanvallen in Q4 2015 bevatte UDP-fragmenten. Deel daarvan was een direct resultaat van de amplificatiefactor die in reflection based-aanvallen zat en voornamelijk misbruik maakte van CHARGEN-, DNS- en SNMP-protocollen. 

Zwaarste aanval piekte op 309 Gbps

Het aantal NTP- en DNS- aanvallen is enorm gestegen vergeleken met Q3 2015. DNS reflection-aanvallen namen zelfs toe met 92 procent, omdat cybercriminelen constant op zoek zijn naar mogelijkheden om domeinen met ingebouwde security (DNSSEC) te misbruiken, aangezien deze in de regel meer responsdata genereren. NTP nam toe met wel 57 procent en was populair ondanks dat er steeds minder bruikbare NTP reflection-bronnen zijn. 

Een andere trend is de toename van multi vector-aanvallen. In Q2 2014 was ‘slechts’ 42 procent van de DDoS-aanvallen multi vector. In Q4 2015 was dat percentage al 56 procent. De meeste multi vector-aanvallen (35 procent) gebruiken maar twee vectoren, slechts 3 procent van de aanvallen in Q4 2015 maakte gebruik van vijf tot wel acht vectoren. 

De zwaarste aanval in Q4 van het afgelopen jaar, piekte op 309 Gigabit per seconde (Gbps) en 202 miljoen packets per seconde (Mpps). Deze aanval was gericht op een klant in de software- en technologiesector en maakte gebruik van een ongebruikelijke combinatie van SYN-, UDP- en NTP-aanvallen die afkomstig waren van de XOR- en BillGates-botnets. Deze aanval was onderdeel van een campagne waarin het doelwit 19 keer werd aangevallen binnen acht dagen. Deze aanval ging nog door in januari 2016. 

Meer dan de helft van de aanvallen in Q4 2015 (54 procent) was gericht op gaming-bedrijven, terwijl 23 procent was gericht op bedrijven in de software- en technologiesector.

Categorieën:

Internet

Bedrijven:

Akamai Technologies

Regio's:

Wereld

Tags:

Security, Market research

Gerelateerde artikelen

WERELD 12 JUL 2016

Akamai, Arkena sluiten deal voor leveren videobeheerdiensten

VoD-softwareproducent Arkena heeft een strategische alliantie gesloten met content delivery network (cdn)-aanbieder Akamai. Als onderdeel van Akamai's NetAlliance Program (NAP) richt de overeenkomst zich op een versnelde uitrol van nieuwe mediadiensten wereldwijd. Arkena verwacht dat de combinatie van Akamai's CDN-diensten, met hun grote schaalbaarheid en bereik, met de eigen live en on-demand media management-diensten een compleet platform bieden om videocontent te leveren over uiteenlopende netwerken en

WERELD 7 JUN 2016

Aantal DDoS-aanvallen steeg met 125% in Q1 - Akamai

Tijdens het eerste kwartaal van 2016 heeft Akamai meer dan 4.500 DDoS-aanvallen afgeweerd. Dat is een toename van 125 procent vergeleken met Q1 2015. Evenals de kwartalen hiervoor bestond de meerderheid van deze aanvallen uit reflection-aanvallen die gebruikmaakten van stresser/booter-tools. Meer dan de helft van de aanvallen (55 procent) was gericht op de gaming-industrie. Een goede 25 procent richtte zich op de software- en technologie-industrie. Dat meldt Akamai in zijn 'State of the Internet'-rapport ov

NEDERLAND 4 APR 2016

Huawei bepleit brede aanpak DDOS-aanvallen

500 Gbps, dat is wat een enkele DDOS-aanval soms al kan opslokken. Het is een bandbreedte die de meeste bedrijven niet beschikbaar hebben, met als gevolg dat een dergelijke aanval hun netwerk zal platleggen. Hosting provider Serverius gaat in Nederland het cloudgebaseerde DDOS mitigation-portfolio van Huawei aanbieden en voor zijn eigen ruim 1.000 klanten gebruiken. Volgens Frank Ip van Huawei is het noodzakelijk bij de aanpak van DDOS-aanvallen om intensief en breed samen te werken. "Niemand kan dit meer a

WERELD 21 MRT 2016

Mobiele providers investeren in cybersecurity

Vodafone Group heeft een nieuwe divisie opgezet die zakelijke klanten moet gaan bedienen met technologie, advies en ondersteuning op het gebied van cybersecurity. Binnen de unit Vodafone Enterprise Security Services (VESS) worden alle bestaande security-producten van de provider samengevoegd.

NEDERLAND 16 MRT 2016

Huawei en Serverius tonen anti-DDoS oplossingen op CeBIT

Huawei heeft op de CeBIT beurs in Hannover een samenwerking bekendgemaakt met datacenterdienstverlener Serverius in Meppel. Het bedrijf opent een permanente demo-ruimte voor Huawei's anti-DDoS oplossingen. In zijn soort is het de eerste demo-ruimte in West-Europa. Serverius heeft sinds een jaar een anti-DDoS server in gebruik voor de ruim duizend klanten. Huawei meldt dat het tienduizenden aanvallen heeft geblokkeerd, waarvan sommige pieken op 200 Gbps.

WERELD 16 DEC 2015

Internet gemiddeld goed voor 5,1 Mbps - Akamai

De gemiddelde snelheid van internetverbindingen is in het derde kwartaal opnieuw toegenomen, meldt Akamai in het State of the Internet Report, 2015 Q3. Akamai heeft gemiddeld 5,1 Mbps gemeten, 0,2 procent hoger dan in Q2, maar 14 procent hoger dan een jaar geleden. Zuid-Korea heeft de hoogste gemiddelde snelheid, op 20,5 Mbps, ondanks een daling van 19 procent op jaarbasis. Zweden volgt met 17,4 Mbps, daarna Noorwegen met 16,4 Mbps en vervolgens Zwitserland 16,2 Mbps. Nederland neemt wereldwijd de zesde pos

WERELD 9 DEC 2015

Akamai: 180% meer DDoS aanvallen in Q3

Het aantal DDoS aanvallen heeft in het derde kwartaal een nieuw record bereikt, meldt Akamai. Er werden 1.510 DDoS (Distributed-denial-of-service) aanvallen geteld, 180 procent meer dan twaalf maanden geleden en 23 procent meer dan in Q2. Gemiddeld waren die aanvallen wel korter en minder hevig. In het jongste State of the Internet rapport worden acht mega-aanvallen genoemd, met een bandbreedte van 100 Gbps of meer. In Q2 waren het er twaalf, een jaar geleden zeventien. Met 149 Gbps was de zwaarste DDoS aan

WERELD 10 NOV 2015

Akamai lanceert Akamai Cloud Networking-dienstenportfolio

Akamai Technologies introduceert Akamai Cloud Networking, een mondiaal beschikbaar, geïntegreerd systeem van diensten die zijn ontworpen om end-to-end betrouwbaarheid en prestaties te bieden voor IP-VPN's, cloud- en SaaS-applicaties. Het dienstenportfolio is bedoeld voor communicatie- en netwerk service providers, evenals producenten van infrastructuur. Akamai Cloud Networking biedt modulaire bouwblokken die onder meer bestaande WAN-oplossingen aanvullen en de uitrol van hybride netwerkarchitecturen moeten

WERELD 22 OKT 2015

Akamai, Microsoft gaan samenwerken voor CDN-diensten

Akamai en Microsoft gaan samenwerken bij het leveren van CDN-diensten van Akamai via het Azure cloudinfrastructuur-platform van Microsoft. Akamai is mondiaal aanbieder van content delivery network-diensten. Azure CDN is ontwikkeld om de prestaties te optimaliseren van content en applicaties die via Azure geleverd worden. Grootzakelijke klanten van Microsoft kunnen in het kader van de overeenkomst verder via het Azure-portal of via hun bestaande overeenkomst met Microsoft elk onderdeel van het Akamai-portf

EUROPA 24 SEP 2015

Akamai: mobiel dataverkeer groeit 55% in jaar tijd

De hoeveelheid data die over mobiele netwerken loopt, is binnen een jaar met 55 procent gestegen. Het veelvuldig gebruik van streaming video via een groeiend aantal Over The Top- (OTT) diensten op mobiele devices is daar debet aan. Hoewel de trend van steeds hogere verbindingssnelheden over alle netwerken aanhoudt, valt vooral de enorme groei in mobiel dataverkeer op. Dat stelt het State of the Internet Report van Akamai over het tweede kwartaal van 2015. Akamai Technologies is mondiaal actief als aanbieder

NEDERLAND 21 AUG 2015

DDoS-aanval Ziggo niet uniek in zijn soort

Deze week kampte Ziggo met de gevolgen van een ddos-aanval die wordt geclaimd door het hackerscollectief Anonymous. Volgens ICT-experts zijn dergelijke aanvallen relatief eenvoudig uit te voeren, maar kunnen zij desondanks grote (financiële) gevolgen hebben. De afgelopen jaren werden meerdere, kritieke sectoren door een DDoS-aanval getroffen.

NEDERLAND 21 AUG 2015

13% DDoS-aanvallen gericht op telco's, ISP's

Ruim 13 procent van alle DDoS-aanvallen is gericht op telecom- en internetproviders. Dat stelt Hans Nipshagen, regional sales manager Benelux bij Akamai, een Amerikaanse CDN-aanbieder (content delivery networks). Nipshagen stelt vandaag in de Volkskrant dat providers zoals Ziggo in toenemende mate onder vuur liggen van hackers. De kabelaanbieder kreeg dinsdagavond en woensdagavond twee DDoS-aanvallen te verduren, waarvoor de verantwoordelijkheid wordt opgeëist door een hackergroep onder de naam Anonymous Sc

NEDERLAND 26 JUN 2015

Akamai over snelheden: Nederland doorgaans in top 5, met sterke verbetering in 2015 Q1

Akamai publiceerde zijn kwartaalrapport 'State of the Internet' over 2015 Q1. Nederland presteert daarin goed in internationaal opzicht en maakte in het kwartaal een opvallende sprong omhoog op de vastelijnsbreedbandmarkt. Op de mobiele markt was een lichte teruggang waarneembaar. Dat is opvallend, gegeven de snelle ontwikkeling die 4G, ook in Nederland, doormaakt.

WERELD 24 JUN 2015

Akamai: Nederland laag op ranglijst snelheid mobiel internet

Nederland heeft een relatief lage gemiddelde mobiele internetsnelheid van 5,5 Mbps. Daar staat een hoge notering tegenover voor wat betreft de breedbandconnectiviteit: gemiddeld 15,3 Mbps. Dat blijkt uit het Akamai State of the Internet Report van het eerste kwartaal van 2015. In het eerste kwartaal van 2015 bereikte de gemiddelde wereldwijde verbindingssnelheid voor het eerst de 5 Mbps. Dat is 10 procent meer dan het kwartaal hiervoor. Met 5,5 Mbps als gemiddelde mobiele internetsnelheid staat Nederland bi

WERELD 26 MEI 2015

Akamai: aantal DDoS-aanvallen groeit met 35 procent in Q1

Het aantal DDoS-aanvallen is in het eerste kwartaal met 35 procent gegroeid ten opzichte van het vierde kwartaal van 2014. Op jaarbasis is sprake van een verdubbeling, aldus Akamai in zijn State of the Internet Security-rapport. Volgens de onderzoekers is het daarbij opvallend dat de vorm van veel DDoS-aanvallen is gewijzigd. Zo namen de aanvallen vorig jaar veel bandbreedte in beslag en duurden ze niet erg lang, terwijl de gemiddelde DDoS-aanval in Q1 2015 minder dan 10 Gbps genereerde maar meer dan 24 uur

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.