Netscout over toename en afname van DDoS aanvallen in 2020

In 2020 zijn er wereldwijd veel meer DDoS aanvallen gesignaleerd dan het jaar daarvoor zegt NetScout. Het bedrijf helpt DDoS aanvallen af te weren en beschikt daarom ook voor veel tools om aanvallen te volgen en analyseren. Dat levert ook de conclusie op dat de aanvallen in een opzicht juist zijn afgenomen.

Toename 20 procent

Het aantal geregistreerde DDoS aanvallen in in 2020 met 20 procent toegenomen. Aan het eind van het jaar kwam daar nog een schepje bovenop. In december 2020 was de score 22 procent hoger.

De doelwitten van al deze aanvallen zijn door Netscout goed in kaart gebracht. De bevindingen van het bedrijf komen overeen met die van de concurrentie en andersoortige aanbieders. Het kan echter wel zo zijn dat er regionale verschillen in de aanvallen zitten. Dat valt niet op bij een rapportage die zich baseert op werelddelen. Wat dat betreft is de publicatie van Netscout weinig gedetailleerd.

Toch staan er genoeg nuttige cijfers en bevindingen in. Zo mag de constatering dat 83 procent van de enterprises tijdens DDoS aanvallen moeite heeft gehad de firewalls en VPNs overeind te houden aan het denken zetten. In 2019 was die score namelijk “slechts” 63 procent. Het lijkt er sterk dus op dat investeringen in hardware minder snel of effectief zijn dan de gevolgen van de aanvallen.

DDoS door IoT

Een andere trieste constatering is dat het Mirai botnet nog steeds voor heel veel DDoS verkeer verantwoordelijk is. Mirai is een botnet dat bestaat voornamelijk dankzij de slechte beveiliging van IoT devices. De grotere overlast door Mirai bewijst dus dat er nog steeds heel veel onveilige IoT devices zijn. En er komen ook nog steeds nieuwe bij. Alle acties om die ellende tegen te gaan zijn dus gewoon niet effectief.

Duur van DDoS aanvallen

Andere cijfers wijzen op een verandering in de duur van de aanvallen. Hele korte aanvallen van 5 minuten of minder nemen niet meer toe. De aanvallers schuiven steeds meer op naar aanvallen tot 10 minuten. Daar staat tegenover – en dat is dan het enige lichtpuntje – dat er in 2020 minder echt lange aanvallen zijn gesignaleerd. Waarom dat is maken de auteurs van het rapport niet bekend. Andere publicaties geven wel een hint.

Het is trouwens ook niet echt zinvol lang stil te staan bij het enige pluspuntje. Het is nog steeds verschrikkelijk makkelijk een DDoS aanval te starten. Nieuwe lichtingen IoT devices zijn in no-time deel van een botnet. Maar ook totaal andere devices en toepassingen zijn verbluffend makkelijk te misbruiken. Speciale aandacht schenkt Netscout dan ook over de verwoestende gevolgen van het Microsoft RDP en de Plex Media server (!) voor reflection en amplification aanvallen.

DDoS aanvallen afweren staat centraal in het rapport van Netscout, maar iedere lezer kan ook terugvinden wat er aan IT security gedaan kan moet worden om die aanvallen minder makkelijk te maken.