Bedrijven kampen steeds vaker met zware DDoS-aanvallen

Bedrijven zijn steeds vaker doelwit van grootschalige DDoS-aanvallen. 42% van de bedrijven heeft in 2017 te maken gehad met een DDoS-aanval van 50 Gbps of groter. Dit is fors meer dan de 10% die in 2015 aangaf dat zijn bedrijf hiermee te maken had gehad.

Dit blijkt uit onderzoek van IDG Connect in opdracht van A10 Networks heeft uitgevoerd. Het Mirai botnet voerde vorige jaar een DDoS-aanval uit van 1 Tbps. DDoS-aanvallen van dit soort aanvallen komen inmiddels vaker voor. 2% van de 200 ondervraagde respondenten geeft aan met een DDoS aanval van meer dan 1 Tbps geconfronteerd te zijn.

Multi-vector DDoS-aanvallen

Ook worden bedrijven geconfronteerd met multi-vector DDoS-aanvallen, een vorm van DDoS-aanvallen waarbij gelijktijdig een DDoS-aanval gelijktijdig op meerdere lagen wordt uitgevoerd. Deze aanvallen zijn door A10 Networks opgedeeld in vier categorieën: infrastructuur services, netwerklaag, netwerkvolume en applicatielaag. 29% van de respondenten geeft aan dat de multi-vector aanvallen waarmee zij te maken hebben gehad gericht waren op de netwerklaag, waarbij ondermeer firewalls en routers worden aangevallen. Andere categorieën volgen echter op korte afstand.

Minder downtime

Steeds meer bedrijven zetten mitigatiediensten en anti-DDoS-oplossingen in. Deze maatregelen lijken te werken, aangezien een DDoS-aanval minder vaak langdurige downtime veroorzaakt. Zo geeft 3% van de respondenten aan meer dan 36 uur downtime te hebben gehad door een DDoS-aanval, terwijl dit percentage in 2015 nog op 17% lag. De grootste groep respondenten (32%) geeft aan door DDoS-aanvallen gemiddeld drie tot zes uur downtime te hebben ervaart. Dit is 1% lager dan in 2015.