Omvang en complexiteit DDoS-aanvallen neemt toe

News Broadband Netherlands 3 OKT 2019
Omvang en complexiteit DDoS-aanvallen neemt toe

Zowel de omvang als de complexiteit van DDoS-aanvallen zijn in Nederland toegenomen in de eerste jaarhelft. Dat blijkt uit de jongste rapportage over DDoS-aanvallen van de Nationale Beheersorganisatie Internet Providers (NBIP). 

Naarmate het bewustzijn over en maatregelen tegen DDoS (distributed denial of service)-aanvallen toeneemt, verandert de aanpak van bij dergelijke aanvallen betrokken cybercriminelen. Niet alleen zet de stijgende lijn in de grootte en duur van DDoS-aanvallen door. Ook verschijnen er nieuwe DDoS-varianten die veel lastiger te herkennen zijn. 

DDoS-aanvallen zijn groter, veelvuldiger en slimmer, zo luidt de conclusie van het nieuwe NBIP DDoS-datarapport over de eerste helft van 2019. De belangrijkste trends van 2018 worden voortgezet, maar wel is er een aantal opvallende nieuwe ontwikkelingen, aldus het NBIP.

Toename aantal aanvallen

Zo concludeert de instantie dat het aantal aanvallen al sinds 2017 toeneemt. Het totaal aantal aanvallen in 2018 bedroeg 938. Op 1 juli 2019 stond de teller op 572, gemiddeld meer dan drie aanvallen per dag. Daarmee ligt de frequentie van DDoS-aanvallen in 2019 tot nu toe hoger dan in 2018.

De NBIP meldt ook een stijgende lijn in de duur van aanvallen. Hoewel de meeste DDoS-aanvallen minder dan vijftien minuten duren, zijn er duidelijke uitschieters. Met name het aantal aanvallen van langer dan vier uur lijkt toe te nemen. In de eerste helft van 2019 zijn al 23 van dergelijke aanvallen gemeten, in heel 2018 waren dat er 22.

Opvallende nieuwkomer

Een ‘opvallende’ nieuwkomer in de metingen van de NBIP is de zogeheten GRE flood, een nieuw type DDoS-aanval dat zich richt op het GRE-tunnelingprotocol in netwerkpakketten. Bij een GRE flood vult de aanvaller pakketjes met grote hoeveelheden data die dan naar het doelwit gestuurd worden. Het netwerk van dat doelwit wil de pakketten uitpakken, waardoor de capaciteit van het netwerk flink beperkt wordt.

“Cybercriminelen zijn voortdurend op zoek naar nieuwe kwetsbaarheden”, vertelt NBIP-directeur Octavia de Weerdt. “De GRE floods zijn daar een goed voorbeeld van. Het gebruik van GRE-tunnels in netwerknodes komt steeds vaker voor. Daar maken kwaadwillenden misbruik van. En GRE floods zijn lastig tegen te houden, aangezien GRE-verkeer altijd versleuteld is. Het wijst wederom op het belang van waakzaamheid.”

Samenwerking tegen DDoS

De NBIP maakt sinds 2019 deel uit van de werkgroep Clearing House - weer onderdeel van een nationale anti-DDoS-coalitie. Er wordt samengewerkt aan de ontwikkeling van een DDoS-database. Daarmee moeten aanvallen beter worden herkend en moet mitigatie doeltreffender worden. "Alleen door samen te werken met overheden, het bedrijfsleven en onderzoeksinstituten kunnen we DDoS effectief het hoofd bieden", vertelt De Weerdt hierover.

Categorieën:

Internet

Landen:

Netherlands

Tags:

Security, Enterprise, Market research

Gerelateerde artikelen

NETHERLANDS 7 OKT 2021

NBIP ziet toename van DDoS-aanvallen op kleine ISP's

Het NBIP (Nederlandse Nationale Beheersorganisatie Internet Providers), dat de Nationale Wasstraat tegen DDos-aanvallen (NaWas) host, meldt dat een toenemend aantal ISP's het slachtoffer wordt van DDoS-aanvallen en afpersingsmails ontvangt. NaWas biedt tools om DDoS risico's te reduceren en de netwerken van haar leden te beveiligen.

NETHERLANDS 11 JUN 2020

Website anti-DDOS-coalitie biedt zicht op stand van zaken

De nationale anti-DDoS-coalitie heeft de website nomoreddos.org gelanceerd. De afgelopen twee jaar is aan de website gewerkt. Hij is bedoeld om geïnteresseerden op de hoogte te houden over de activiteiten van de coalitie en neutrale informatie over DDoS-aanvallen te bieden. 

NETHERLANDS 3 OKT 2019

DDoS attacks are on the increase in the Netherlands - study

Both the extent and complexity of DDoS attacks in the Netherlands has increased in the first half of the year, according to the latest report on DDoS attacks by the internet providers group NBIP, covering the first half.

NETHERLANDS 2 OKT 2019

Politie haalt vijf Command-and-Control servers van Mirai IoT-botnet offline

De politie heeft vijf servers offline gehaald die gebruikt werden voor de aansturing van een versie van een zogenoemd botnet. De hardware is in beslag genomen en de bedrijfsvoering stilgelegd. Een 24-jarige man uit Veendam en een 28-jarige man uit Middelburg zijn dinsdagavond aangehouden. Zij worden onder andere verdacht van computervredebreuk en het verspreiden van malware.

NETHERLANDS 5 JUL 2019

KPN, Capgemini, Protinus, Telindus voorzien gemeenten van informatiebeveiliging

De gunning van de aanbesteding GGI-Veilig is definitief. Dat laat VNG Realisatie weten. Onder meer KPN, Capgemini en Telindus hebben overeenkomsten binnengehaald. Met GGI-Veilig moeten gemeenten hun digitale weerbaarheid groter kunnen maken en hun ICT-infrastructuur veiliger en beter te regisseren.

NETHERLANDS 12 MRT 2019

KPN: zwaarder investeren in cybersecurity

KPN stelt dat er zwaarder geïnvesteerd moet worden in cybersecurity,  maar ook in de relatie met partners en leveranciers. Vertrouwen wordt steeds belangrijker in het geopolitieke speelveld van cyber security, aldus de operator in een persbericht over de zesde editie van de European Cyber Security Perspectives. 

GLOBAL 11 FEB 2019

DDoS-aanvallen: aantal daalt, impact groter - Kaspersky

Kaspersky Lab schrijft in haar DDoS-kwartaalrapport van eind 2018 dat het aantal DDoS-aanvallen, vergeleken met een jaar eerder, met 13 procent gedaald is. Tegelijkertijd constateert Kaspersky Lab dat de aanvallen wel langer duren en complexer worden.

NETHERLANDS 28 JAN 2019

Politie en justitie gaan Nederlandse gebruikers DDoS-for-hire websites opsporen

In de lente van 2018 wisten de Nederlandse politie en justitie de DDoS website webstresser.org op te rollen. Vandaag maakt de politie middels een persbericht bekend dat zij samen met justitie wereldwijd op zoek gaan naar Nederlanders die van de 'diensten' van de DDos-for-hire website gebruik gemaakt hebben en van wie de identiteit inmiddels bekend is.

GLOBAL 21 DEC 2018

FBI haalt 15 'DDos for Hire' websites offline

De Amerikaanse FBI heeft gisteravond bekendgemaakt deze week 15 zogenoemde DDos for Hire websites offline gehaald te hebben. Daarvoor is onder anderen de hulp van de High Tech Crime Unit van de Nederlandse Politie en de Britse National Crime Agency ingeschakeld. Naast het neerhalen van de domeinen zijn in de VS ook drie personen gearresteerd die verdacht worden van betrokkenheid bij de malafide websites en handelingen in strijd met de Computer Fraud and Abuse Act.

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.