Nederland en VS incasseren meeste webapplicatie-aanvallen
17 november 2016 -
Akamai Technologies presenteert het State of the Internet Security-rapport voor Q3 2016. Het rapport biedt gedetailleerd inzicht in wereldwijde cloud security-bedreigingen en malafide activiteiten die plaatsvinden.
Het rapport gaat deze keer dieper in op twee recente DDoS-aanvallen die zijn uitgevoerd door het Mirai-netwerk en is beschikbaar via stateoftheinternet.com/security-report. Een van de conclusies die de onderzoekers trekken is dat Nederland en de Verenigde Staten tijdens Q3 de meeste webapplicatie-aanvallen te verwerken hebben gekregen.
Nieuw soort aanvallen
"Om de paar jaar krijgen we te maken met aanvallen die qua omvang en scope echt verschillen van wat er eerder is waargenomen. Ik geloof dat de recente aanvallen met het Mirai-botnet tot deze categorie behoren," zegt Martin McKeay, senior security advocate en auteur van het State of the Internet Security-rapport. "Het Mirai-botnet bewijst tevens dat het Internet of Things en andere met internet verbonden apparaten gebruikt kunnen worden voor zowel DDoS- als webapplicatie-aanvallen. Dat zou een ‘wake up call’ moeten zijn voor de producenten van dergelijke apparaten om de beveiliging van hun producten meer aandacht te geven."
DDoS-aanvallen in Q3 2016
De twee grootste DDoS-aanvallen in dit kwartaal, die beide werden aangestuurd door het Mirai-botnet, waren de grootste die Akamai tot nog toe heeft geregistreerd. Het ging om respectievelijk 623 Gbps en 555 Gbps.
Het totaal aantal DDoS-aanvallen in Q3 2016 nam toe met 71 procent vergeleken met Q3 2015. Tijdens het derde kwartaal observeerde Akamai in totaal 4.556 DDoS-aanvallen. Dat is een toename van 8 procent vergeleken met Q2 2016.
Negentien mega-aanvallen overstegen de grens van 100 Gbps tijdens Q3 2016. Dat zijn er evenveel als tijdens Q1 2016.
De resultaten van Q3 2016 geven aan dat NTP reflection-aanvallen een steeds minder aantrekkelijke optie is voor aanvallers. De gemiddelde grootte van een aanval die volledig is gebaseerd op NTP reflection is ongeveer 700 Mbps. Dat is een zeer aanzienlijke afname vergeleken met juni 2014 toen het gemiddelde lag op meer dan 40 Gbps.
Webapplicatie-aanvallen
In Q3 2016 was er een afname van achttien procent in het totaal aantal webapplicatie-aanvallen vergeleken met Q3 2015.
Brazilië was in Q2 2016 het land waar de meeste webapplicatie-aanvallen vandaan kwamen. Tijdens Q3 2016 was er een afname van 79 procent. Ook het aantal webapplicatie-aanvallen vanuit de VS nam af met 67 procent vergeleken met Q3 2015.
Het land dat met twintig procent van het totaal de meeste webapplicatie-aanvallen te verwerken kreeg afgelopen kwartaal was de Verenigde Staten. Nederland volgt op de voet met 18 procent.
Het lijkt erop dat cybercriminelen die zich met webapplicatie-aanvallen bezighouden nog een hobby hebben, namelijk voetbal kijken. Op het moment dat Frankrijk de finale wedstrijd tegen Portugal speelde tijdens het EK afgelopen zomer, was er een afname van 95 procent in aanvallen vanuit Portugal. Die dag vonden er maar 20 aanvallen plaats tegenover 392 aanvallen een maand later. In Frankrijk vonden op diezelfde dag 50.597 aanvallen plaats.
Soorten aanvallen
UDP-fragmenten en DNS reflection-aanvallen waren de twee meest populaire aanvalstechnieken in Q3 en stonden garant voor 44 procent van alle aanvallen. Dat is een toename van 4,5 procent vergeleken met Q2 2016.
Aanvallen op de applicatielaag stonden aan de basis van slechts 1,66 procent van alle DDoS-aanvallen. Dat is niet vreemd omdat daar veel technische kennis voor nodig is. Aanvallen op de infrastructuurlaag zijn veel eenvoudiger uit te voeren dankzij de inzet van point-and-click tools.
