Lichte daling aantal DDoS-aanvallen in 2019 geregistreerd door de NaWas
9 juni 2020 -
De complexiteit en omvang van DDoS-aanvallen is in 2019 flink toegenomen in vergelijking met 2018. Dit blijkt uit het DDoS data rapport 2019 van de Stichting Nationale Beheersorganisatie Internet Providers (NBIP), dat de Nationale Anti-DDoS Wasstraat (NaWas) beheert. De NBIP publiceert twee keer per jaar een rapport met data over de in de NaWas waargenomen DDoS-aanvallen.
De NaWas is in 2014 gestart als collectieve bestrijding van DDoS-aanvallen. Veel hosters en andere online service providers maken gebruik van de collectieve wasstraat. In zijn zesjarig bestaan heeft de wasstraat duizenden DDoS-aanvallen succesvol gemitigeerd. Hierbij wordt het vervuilde verkeer van de aanvaller(s) gescheiden van het ‘schone’, legitieme verkeer. Dit schone verkeer wordt via een aparte verbinding via een internet exchange teruggeleid naar de deelnemer. Zo blijven de systemen van deelnemers aan de NaWas beschikbaar voor gebruikers
Minder aanvallen, meer complexiteit en grotere omvang
Er werden iets minder DDoS-aanvallen waargenomen in 2019 in de NaWas dan in 2018 (respectievelijk 919 aanvallen en 938 aanvallen). Daarbij groeide het aantal deelnemers van de NaWas met bijna tien procent, waardoor de relatieve afname waarschijnlijk groter is.
Aanvallen worden echter steeds omvangrijker en complexer zegt Octavia de Weerdt, algemeen directeur van de NBIP. "De grootste aanval die we in 2019 hebben waargenomen was 124 Gbps. De meest complexe aanval gebruikte 30 vectoren, dat wil zeggen dat 30 verschillende methoden om een DDoS-aanval uit te voeren werden gecombineerd tot één aanval. In 2018 was de grootste aanval die we zagen 68 Gbps groot, terwijl het maximaal aantal vectoren op twaalf lag. Dat zijn grote verschillen waarvoor we niet direct een verklaring kunnen geven."
