Gemiddelde piekcapaciteit van DDoS-aanvallen met 26% gestegen
De gemiddelde Distributed Denial of Service (DDoS)-aanval had in het eerste kwartaal van 2017 een capaciteit van 14,1 Gigabits per seconde (Gbps). Dit is een stijging van 26% ten opzichte van Q4 2016. Bij 57% van de aanvallen werden meerdere soorten cyberaanvallen gecombineerd.
Dit blijkt uit het Q1 DDoS Trends Report van Verisign. De totale hoeveelheid DDoS-aanvallen is in het eerste kwartaal van 2017 met 23% gedaald. Tegelijkertijd is de gemiddelde piekcapaciteit echter gestegen. De grootste aanvallen hadden een piekcapaciteit van meer dan 10 Gbps.
120 Gbps
De grootste aanval die in Q1 2017 door Verisign is geregistreerd had een piekcapaciteit van maar liefst 120 Gbps, waarbij ruim 90 miljoen pakketjes pet seconde (Mpps) werden verstuurd. Tijdens de aanval werd voor een periode van meer dan 15 uur 60 Gbps aan dataverkeer op het doelwit losgelaten. Opvallend aan deze aanval was dat het slachtoffer gedurende een periode van twee weken dagelijks door de aanvallers onder vuur werd genomen. De aanval bestond primair uit TCP SYN en TCP RST floods van pakketjes met variërende omvang.
De IT-dienstverleners, cloud providers en aanbieders van SaaS-diensten waren het vaakst doelwit van DDoS-aanvallen. 58% van alle mitigatie-activiteiten om DDoS-aanvallen af te slaan werd bij deze partijen verricht. Financieel dienstverleners waren goed voor 28% van de mitigatie-activiteiten, terwijl media-, entertainment- en contentbedrijven verantwoordelijk waren voor 6%.
UDP floods zijn meest voorkomende aanvallen
De meest voorkomende DDoS-aanvallen zijn UDP floods (46%). Ook TCP-gebaseerde aanvallen komen echter vaak voor; 33% van alle DDoS-aanvallen was een TCP-gebaseerde aanval.
Dossiers
Meer over
Lees ook
E-mailberichten in de cloud archiveren met Barracuda
Barracuda Networks introduceert Barracuda Cloud Archiving Service, een oplossing die organisaties helpt met de naleving van de wet- en regelgeving en een efficiënte afhandeling van e-Discovery-verzoeken. Barracuda onthulde daarnaast recentelijk zijn strategische Microsoft Office 365-initiatief, dat organisaties helpt na de overstap naar Office 3651
Help, mijn Cloud is lek?
Op 1 januari 2016 treedt de EU Meldplicht Datalekken in werking. Maar wat houdt dit nu in, en wat zijn de gevolgen voor uw organisatie en hoe bereidt u zich hierop voor? De meldplicht Datalekken (Data breach) is een toevoeging op de bestaande Wet Bescherming Persoonsgegevens (Belgische Privacy Wetgeving). Duidelijke regels over de omgang met perso1
ESET, Interpol, Europol en de FBI ontmantelen grootschalig 'Dorkbot'-botnetmalware
Beveiligingsbedrijf ESET heeft samen met de FBI, Interpol en Europol het Dorkbot botnet tijdens een wereldwijde operatie verstoord. Dit botnet steelt onder andere social media wachtwoorden en voert DDoS-aanvallen uit. ESET deelde technische analyses en statistische informatie over de malware met de FBI, Interpol en Europol. Ook spoorde het bedrijf1