Distributed Denial-of-Service (DDoS)-aanvallen zijn krachtiger en complexer geworden en bovendien duren de aanvallen steeds langer.
Dit blijkt uit het ‘DDoS data rapport 2020’ (pdf) van de stichting Nationale Beheersorganisatie Internet Providers (NBIP), dat de Nationale Anti-DDoS Wasstraat (NaWas) beheert.
In 2020 registreerde de NBIP maar liefst 1610 aanvallen, tegenover 938 in 2019 en 919 (2018). “Dat betekent een significante toename van het aantal aanvallen in een jaar tijd.”, zegt Octavia de Weerdt, algemeen directeur van de NBIP.
Ook is de omvang van de DDoS-aanvallen flink toegenomen. De maximale kracht van een DDoS-aanval was vorig jaar 200 Gbps, tegenover 124 Gbps en 68 Gbps in de twee voorgaande jaren.
Daarnaast registreerde de NaWas de langste DDoS-aanval ooit. Deze duurde maar liefst 20 dagen en 6 uur. In 2019 (1 dag en 12 uur) en 2018 (1 dag en 4 uur) duurden de langste DDoS-aanvallen veel korter.
De toenemende duur, complexiteit en omvang van DDoS-aanvallen past in een trend die al enkele jaren gaande is, stelt De Weerdt. Ondanks de toename van het aantal, de duur en de complexiteit van de DDoS-aanvallen doen we het in Nederland nog niet zo slecht in vergelijking met andere landen. “Met ons geavanceerde anti-DDoS platform NaWas zijn we heel goed in staat om zelfs hele krachtige en complexe DDoS-aanvallen op een adequate manier af te slaan. Hierdoor hebben we al veel economische schade weten te voorkomen doordat bedrijven en thuiswerkers ongestoord hebben kunnen doorwerken”, aldus De Weerdt.
De meest voorkomende aanvallen waren DNS Amplification en LDAP Amplification. Ze waren bijzonder krachtig en grotendeels gericht op internetserviceproviders en grote ondernemingen.
