DDoS-aanvallen worden steeds geavanceerder

DDoS-aanvallen zijn in het derde kwartaal van 2016 geavanceerder geworden. Daarnaast zijn de aanvallen steeds vaker gericht op Europa. Zowel de activiteit van in West-Europa gesitueerde aanvallende servers als het aantal in die regio aangevallen resources is toegenomen. Het aantal uit versleuteld verkeer voortvloeiende geavanceerde DDoS-aanvallen is ook gestegen.

Dit blijkt uit een rapport van Kaspersky Lab over botnet-geassisteerde DDoS-aanvallen voor het derde kwartaal van 2016. Dit rapport is gebaseerd op de gegevens die zijn ontvangen van Kaspersky DDoS Intelligence.
Gedurende de verslagperiode waren resources in 67 landen het doelwit van botnet-geassisteerde DDoS-aanvallen. Het aantal aanvallen op resources in Japan, de VS en Rusland steeg aanzienlijk, terwijl het aantal slachtoffers in China en Zuid-Korea aanmerkelijk daalde.

Europese landen in de top 10
Dit kwartaal verschenen voor de eerste keer in een jaar ook drie westerse Europese inzendingen – Italië, Frankrijk en Duitsland – in de top 10 van meest getroffen landen door botnet DDoS-aanvallen. Deze statistieken correleren met het groeiende aantal actieve C&C-servers in West-Europa, met name in Nederland, het Verenigd Koninkrijk en Frankrijk.

Volgens de registratie over de afgelopen vier kwartalen was 3 augustus de meest actieve dag voor DDoS-aanvallen. Die dag waren er 1.746 botnetaanvallen, waarvan vele gericht op de servers van een enkele, in de VS gevestigde dienstverlener.

Meer informatie over de bevindingen en het rapport van Kaspersky Lab is hier te vinden.