Distributed Denial-of-Service (DDoS)-aanvallen die de afgelopen jaren zijn afgenomen, zullen steeds groter en complexer worden. Dat meldt F5 Labs op basis van F5 Silverline, een cloudgebaseerd managed services-platform dat DDoS-events realtime laat plaatsvinden.
Wanneer een DDoS-verzoek wordt gedaan, zal er verkeer naar een server zijn die overbelast zal raken. Hij lijdt bijvoorbeeld aan dat een website tijdelijk onbereikbaar wordt. Het totale volume van het geregistreerde gebied in 2021 wordt berekend met 3 procent van het totaal aantal jaren, waarbij in de loop van het jaar rekening wordt gehouden met de ernst van het gebied. De vier kwartalen van 2021 zullen met 21 Gbps bijna midden op zee liggen, de zee op vier zal begin 2020 zijn. Vorig jaar werd het record voor het grootste aantal keren verbroken; dit staat inmiddels op 1.4 Tbps.
Aanvals worden groter
Meestal zouden in 2021 echter geregistreerde waarden voor 100 Mbps beschikbaar zijn. Het grootste evenement in 2020 was ongeveer 253 Gbps. In februari 2021 wordt het record gebroken met een waarde van 500 Gbps. In november wordt een echte aanval geregistreerd vanaf 1,4 Tbps, meer dan dat zal niet zo groot zijn als het record van het jaar daarvoor. Hierdoor wordt er gebruik gemaakt van geïnfecteerde computers, maar ook van IP-camera’s. Deze zijn zo geprogrammeerd dat het commando verkeer sturen naar de aan te wallen server.
De maximale bandbreedte van een bepaalde applicatie, bepaald door een ISP/hostingvereiste, wordt berekend in slechts 1,5 minuut en duurt in totaal vier minuten, afhankelijk van het gebruik van een combinatie van volumetrische methoden (DNS-reflectie) en methoden op de applicatielaag (HTTPS GET-floods).
Complexiteit neemt toe
Volumetrische berekeningen, het gebruik van woorden volgens de beschikbare tools en diensten in het netwerk van een psychote overspoelen met meer bandbreedte dan het aankan, bleven in 2021 het meest voor het einde van DDoS, goed voor 59 procent van alle geregistreerde registraties. Dit is een duidelijke indicatie van de mogelijkheid van de 66 procent van het voorgaande jaar, omdat protocol- en applicatie-type DDoS-aanvallen toenamen; de laatste met bijna 5 procent op jaarbasis. Deze light shifting wordt aangegeven door veranderend gebruik van protocollen: 27 procent van het totale gebruik van TCP in 2021; Het jaar daarvoor was nog 17 procent.
Wat betreft specifieke aanvalsmethoden waren er minder wijzigingen. DNS-query – aantal opgegeven waarden, met een instelling van 3,5 procent op jaarbasis; het gebruik van UDP-fragmentatie daalde met 6,5 procent. LDAP-reflectie haalde ook 4,6 procent en DNS-reflectie 3,3 procent.
Financiële diensten in het vizier
De banken, financiële diensten en verkopen waren in 2021 het vaakst gevonden van DDoS-aanvallen, met meer dan een kwart van het totale volume. Het leger ziet vanaf 2020 een trend naar de toekomst van de financiële sector.
Technologie, de meest aan gevallen sector van 2020, kwam op de vierde plaats terecht, na telecommunicatie en onderwijs. Deze vier sectoren werden gezaaid door 75 procent van alle geregistreerde landen, met een lange staart van andere sectoren, zoals energie, retail, gezondheidszorg, transport en juridische installaties, die nautische activiteiten met zich meebrachten.
“Naarmate de DDoS-aanvallen zijn verfijnd en gevarieerd, alle organisaties en breed scala aan maatregelen moeten worden genomen om zich ertegen te zorgen, waaronder upstream controles om het verkeer dat eindpunt rapporteert te inspecteurs en te controleren en beheerde dienstverleners die kunnen naast interne beveiligingsteams Werkzaamheden aan de lawine zullen op korte termijn plaatsvinden als de lawine open is in de dam.
De volledige analyse van F5 Labs is hier beschikbaar.
