DDos-aanvallen worden steeds massiever

Het afgelopen jaar maakte Arbornetworks gewag van een DDos-aanval van 500 gigabit per seconde. Het bedrijf, dat instaat voor de beveiliging van grote datacenters en bedrijven met een uitgebreide IT-infrastructuur, meldt in zijn jaarlijks rapport verder andere respondenten van de enquête aanvallen tussen de 330 en de 450 Gbps te verwerken kregen. Het onderzoek peilt naar de cyberaanvallen tegen Tier 1, 2 en 3-serviceproviders.

Een Distributed Denial of Service-attack is een aanval waarbij hackers de capaciteit van een website of server verzadigen met valse verbindingsaanvragen, zodat de nuttige trafiek niet meer kan passeren. Vergelijk het met een autosnelweg die zich plots vult met duizenden rode autootjes. Het normale verkeer zal tot stilstand komen.

Arbornetworks stelt verder vast dat 25 procent van de respondenten aanvallen boven de 100 Gbps zag gaan, terwijl dat cijfer in 2014 nog maar op 20 procent lag. Het bedrijf probeerde verder te ontdekken hoeveel zo’n aanval nu eigenlijk kost aan het slachtoffer. De meeste van de 354 respondenten wilden die informatie liever niet delen, maar van diegenen die toch antwoordden claimde twee derde dat de kostprijs boven de 500 dollar per minuut ligt.

Criminelen proberen daar munt uit te slaan. Ze voeren een korte aanval uit op een provider om aan te tonen waartoe ze in staat zijn, waarna ze losgeld eisen, meestal via Bitcoin. Wie niet betaalt krijgt verdere DDos-aanvallen te verwerken. Is losgeld geen motivatie, dan wordt de DDos-aanval ingezet als afleidingsmanoeuvre om malware te injecteren of data te stelen.