Kaspersky Lab schrijft in haar DDoS-kwartaalrapport van eind 2018 dat het aantal DDoS-aanvallen, vergeleken met een jaar eerder, met 13 procent gedaald is. Tegelijkertijd constateert Kaspersky Lab dat de aanvallen wel langer duren en complexer worden.
De gemiddelde aanvalsduur is in vergelijking met het begin van 2018 meer dan verdubbeld: van 95 minuten in het eerste kwartaal naar 218 minuten in het vierde kwartaal. UDP flood attacks duren daarentegen zelden nog langer dan vijf minuten. Bij dit soort aanvallen stuurt de aanvaller een dusdanig groot aantal UDP-pakketten naar de serverpoorten van het doelwit, dat servers niet meer toegankelijk zijn. In 2018 was bijna de helft (49 procent) van de DDoS-aanvallen een UDP Flood attack.
De langste DDoS-aanval in het laatste kwartaal van 2018 duurde 329 uur (bijna 14 dagen). Dat was sinds 2015 niet meer voorgekomen.
Minder succesvolle eenvoudige DDoS aanvallen
Volgens Kaspersky Lab-experts toont de kortere duur van UDP flood aanvallen aan dat de markt voor eenvoudiger te organiseren dreigingsacties krimpt. De onderzoekers denken dat aanvallers talloze UDP flood attacks hebben gelanceerd om te testen of een doelwit wordt beschermd. Als pogingen niet direct succesvol zijn, wordt de aanval gelijk gestaakt.
Het Kaspersky Lab rapport stelt dat HTTP flood attacks en gemengde aanvallen met HTTP-componenten ongeveer 80 procent van de DDoS-aanvalstijd voor hun rekening hebben genomen in 2018. In frequentie betreft dit een betrekkelijk klein aandeel in het totale aantal aanvallen met respectievelijk 17 en 14 procent.
China, VS en Australië
China is net als in 2017 het land van waaruit de meeste DDoS-aanvallen plaatsvinden, maar het aandeel daalde wel: van ruim 77 procent in 2017 naar iets meer dan 50 procent in 2018. In de top drie staan verder de VS en Australië.
