Aantal DDoS-aanvallen op bedrijven neemt toe
Distributed senial-of-service-aanvallen (DDoS) zijn het laatste jaar flink toegenomen volgens het laatste rapport van Arbor Networks. De aanvallers leren van elkaar over de beste manier om het doel te bereiken.
Degenen die ondervraagd zijn voor het onderzoek, om en nabij 220 beveiligingsexperts, geven aan dat DDoS-aanvallen het grootste gevaar vormen voor de digitale infrastructuur.
[related_article id=”161920″]
Hostingproviders
Vaak worden de aanvallers gezien als idealisten, die voornamelijk de klanten van hostingproviders aanpakken. Volgens het onderzoek van Arbor Networks komt het echter steeds vaker voor dat de providers zelf ook aangevallen worden.
“Afgelopen jaar zagen we acht keer zo veel aanvallen van meer dan 20 Gbps in vergelijking met 2012”, zegt co-auteur Darren Anstee. “Je kunt dus stellen dat de hackers de focus verlegd hebben naar aanvallen met een flink volume om het doel te bereiken.”
DNS
Het probleem wordt verergerd door de toename van DNS-amplificatie. Hierdoor zijn de hackers in staat verschillende verzoeken te doen bij een open DNS-server, met het IP-adres van hun slachtoffer. De server reageert dan richting de gedupeerde met de opgevraagde informatie. Omdat de grootte van de reactie vele malen groter kan zijn dan het verzoek, is het een effectieve manier voor aanvallers om de aangebrachte schade te versterken.
Meer dan een derde van de ondervraagden stelt dat hun DNS-infrastructuur op deze manier misbruikt is. In 2012 was dat nog maar een kwart. Tegelijkertijd merkt het rapport op dat in 26 procent van de gevallen de organisatie niemand heeft die verantwoordelijk is voor de DNS-veiligheid. Ook een toename ten opzicht van 2012, met 7 procent.
Spamhaus
Open DNS-servers kunnen in veel gevallen afgeschermd worden voor algemeen gebruik, waardoor je het een hacker onmogelijk maakt een DDoS-aanval uit te voeren via de server. Andrew Cockburn, mede-auteur, laat echter weten dat het aantal open servers niet is afgenomen het afgelopen jaar. Dat verbaasde hem, zeker gezien de aanval op Spamhaus die gebruikmaakte van DNS-amplificatie.
Organisaties doen niets om het probleem aan te pakken. De hackers zitten daarentegen niet stil. “Na de Spamhaus-aanval, waarover veel geschreven is in de media, zagen we veel mensen de methode kopiëren”, vertelt Cockburn.
Distributed senial-of-service-aanvallen (DDoS) zijn het laatste jaar flink toegenomen volgens het laatste rapport van Arbor Networks. De aanvallers leren van elkaar over de beste manier om het doel te bereiken.
Degenen die ondervraagd zijn voor het onderzoek, om en nabij 220 beveiligingsexperts, geven aan dat DDoS-aanvallen het grootste gevaar vormen voor de digitale infrastructuur.
[related_article id=”161920″]
Hostingproviders
Vaak worden de aanvallers gezien als idealisten, die voornamelijk de klanten van hostingproviders aanpakken. Volgens het onderzoek van Arbor Networks komt het echter steeds vaker voor dat de providers zelf ook aangevallen worden.
“Afgelopen jaar zagen we acht keer zo veel aanvallen van meer dan 20 Gbps in vergelijking met 2012”, zegt co-auteur Darren Anstee. “Je kunt dus stellen dat de hackers de focus verlegd hebben naar aanvallen met een flink volume om het doel te bereiken.”
DNS
Het probleem wordt verergerd door de toename van DNS-amplificatie. Hierdoor zijn de hackers in staat verschillende verzoeken te doen bij een open DNS-server, met het IP-adres van hun slachtoffer. De server reageert dan richting de gedupeerde met de opgevraagde informatie. Omdat de grootte van de reactie vele malen groter kan zijn dan het verzoek, is het een effectieve manier voor aanvallers om de aangebrachte schade te versterken.
Meer dan een derde van de ondervraagden stelt dat hun DNS-infrastructuur op deze manier misbruikt is. In 2012 was dat nog maar een kwart. Tegelijkertijd merkt het rapport op dat in 26 procent van de gevallen de organisatie niemand heeft die verantwoordelijk is voor de DNS-veiligheid. Ook een toename ten opzicht van 2012, met 7 procent.
Spamhaus
Open DNS-servers kunnen in veel gevallen afgeschermd worden voor algemeen gebruik, waardoor je het een hacker onmogelijk maakt een DDoS-aanval uit te voeren via de server. Andrew Cockburn, mede-auteur, laat echter weten dat het aantal open servers niet is afgenomen het afgelopen jaar. Dat verbaasde hem, zeker gezien de aanval op Spamhaus die gebruikmaakte van DNS-amplificatie.
Organisaties doen niets om het probleem aan te pakken. De hackers zitten daarentegen niet stil. “Na de Spamhaus-aanval, waarover veel geschreven is in de media, zagen we veel mensen de methode kopiëren”, vertelt Cockburn.