DDoS-angreb stiger i kompleksitet og angrebsstørrelse

I 2019 steg andelen af komplekse multivektorangreb til 65 procent ifølge Link11’s årlige DDoS-rapport, der netop er blevet offentliggjort.

DDoS-angreb stiger i kompleksitet og angrebsstørrelse 1Rapporten, som kortlægger udviklingen af DDoS-angreb, er baseret på data fra afværgede angreb på websites og servere, som Link11’s Security Operations Center (LSOC) beskytter.

Link11’s årlige DDoS-rapport for 2019 viser, at andelen af multivektorangreb steg væsentligt fra 46 procent i første kvartal til 65 procent i fjerde kvartal. Den foretrukne angrebsvektor i DDoS-angreb var DNS-amplifikation, som indgik i en tredjedel af alle angreb. Her udnytter de cyberkriminelle usikre DNS-servere til at udføre DDoS-angreb. Ifølge Open Resolver Project er der i øjeblikket mere end 2,7 millioner usikre servere på verdensplan.

Den nye rapport fremhæver også, at båndbredden i DDoS-angreb stiger. I 2019 nåede den gennemsnitlige båndbredde således op på 5 Gbps, hvilket er en stigning på 150 procent i forhold til 2016, hvor den gennemsnitlige båndbredde var 2 Gbps. Rapporten viser desuden, at det største registrerede angreb siden 2018 er fordoblet fra 371 Gbps til 724 Gbps. Derudover varede det længste DDoS-angreb hele 6.459 minutter – eller mere end 100 timer.

Skyen går ikke fri

Cloud-leverandører er ufrivilligt blevet et yndet redskab for cyberkriminelle. Således viser Link11’s rapport, at cloud-servere spillede en rolle i 45 procent af alle DDoS-angreb mellem januar og december 2019, hvilket er en stigning på 16 procent i forhold til samme periode året før. Ydermere steg omfanget til hele 51 procent i de sidste seks måneder af 2019. Et kig i tallene afslører, at antallet af angreb på de forskellige cloud-leverandører var nærmest proportionalt med deres relative markedsandel, med flere tilfælde af kompromitterede cloud-servere registreret hos AWS, Microsoft Azure og Google Cloud.

Rapporten kortlægger også, at risikoen for DDoS-angreb er afhængig af ugedag og tid. De fleste angreb blev nemlig registreret på lørdage samt uge mellem kl. 16 og midnat.

Nye angrebsvektorer slog igennem

Sidste år opdagede LSOC også en række nye angrebsvektorer såsom WS-Discovery, Apple Remote Management Service og TCP, hvor sidstnævnte blev anvendt i dobbelt så mange angreb i andet halvår som i første. I sidste del af 2019 oplevede LSOC desuden en stigning i såkaldte tæppebombeangreb, hvor en strøm af individuelle angreb angriber et helt subnet med tusindvis af værter. Med denne populære metode spreder de cyberkriminelle manipuleret datatrafik på tværs af flere angreb og IP-adresser. Hvert angreb er så lille, at det kan gå under radaren, men den kombinerede båndbredde er stadig på lige fod med et stort DDoS-angreb.