Nytt rekord för “megaattacker” och 125 procents ökning av DDoS

Nu släpper Akamai sin rapport ”State of the Internet – Security Report” för första kvartalet 2016.

Rapporten erbjuder analys och insikter i det globala säkerhetsläget på internet. Antalet DDoS-attacker ökade med hela 125 procent jämfört med samma period 2015. Rapporten visar även att gamingbranschen är mest utsatt och mottog över hälften (55 procent) av alla registrerade attacker under kvartalet.ddos 1

– Den extremt populära gamingbranschen har blivit ett hett mål för illasinnade aktörer. Många användare och en ofantlig mängd transaktioner är beroende av problemfri uppkoppling till nätet dygnet runt. Även om alla webbaserade verksamheter såklart löper samma risk gör framfarten av digital underhållning att gamingbranschen sannolikt kommer att ligga som ett attraktivt mål för DDoS under en lång tid framöver, säger Per Sterner, Nordenchef på Akamai.

Första kvartalet 2016 satte även nytt rekord för så kallade ”megaattacker” – attacker som överstiger 100 Gigabits per sekund (Gbps). Under kvartalet registrerades hela 19 stycken sådana attacker, att jämföras med det gamla rekordet på 17 stycken under tredje kvartalet 2014. Den största attacken som hanterades under första kvartalet ”peakade” vid 289 Gbps. Av samtliga megaattacker använde sig 14 stycken av DNS-reflektionsmetoder.

– Attacker av den här omfattningen kan enkelt ta ut exempelvis en internetleverantör och göra ordentlig skada på webbinfrastrukturen, säger Per Sterner.

Attacktaktik under kvartalet

Som under tidigare kvartal är majoriteten av attacker fortsatt baserade på så kallade reflektionsattacker. Dessa genereras genom “stresser-” eller ”booter”-baserade verktyg, vilka ”studsar trafik” på servrar som kör kritiska tjänster så som DNS, CHARGEN, och NTP. Hela 70 procent av alla DDoS-attacker under första kvartalet använde de reflektionsbaserade DNS-, CHARGEN-, NTP- eller UDP-vektorerna.

Under sista kvartalet 2015 blev återkommande attacker (repeat attacks) normen, med i snitt 24 attacker per utsatt kund. Denna trend fortsatte även in i 2016, där utsatta kunder i snitt har mottagit 39 attacker. En kund mottog hela 283 attacker under kvartalet, i snitt tre attacker om dagen.

DDoS-statistik för första kvartalet 2016

Jämfört med första kvartalet 2015

  • 36 procents ökning i totalt antal DDoS-attacker
  • 14 procents ökning av attacker riktade mot infrastrukturlager (lager 3 & 4)
  • 98 procents minskning av den genomsnittliga tiden en attack pågår: 16.14 h vs. 24.82 h
  • 5 procents ökning i attacker som överstiger 100 Gbps: 19 vs. åtta

Jämfört med fjärde kvartalet Q4 2015

  • 47 procents ökning i totalt antal DDoS-attacker
  • 17 procents ökning av attacker riktade mot infrastrukturlager (lager 3 & 4)
  • 96 procents ökning av den genomsnittliga tiden en attack pågår: 16.14 h vs. 14.95 h
  • 280 procents ökning i attacker som överstiger 100 Gbps: 19 vs.  fem

Attacker på webbapplikationer

Attacker på webbapplikationer ökade med 26 procent jämfört med det fjärde kvartalet 2015. Som tidigare är detaljhandeln mest utsatt, en sektor som mottog 43 procent av samtliga attacker. Jämfört med sista kvartalet 2015 minskade antalet webbapplikationsattacker genomförda över HTTP med två procent, samtidigt som attacker genomförda över HTTPS ökade med hela 236 procent. Även SQLi-attacker ökade med 87 procent jämfört med sista kvartalet 2015.

Precis som under tidigare kvartal är USA återigen både den största källan (43 procent) till attacker mot webbapplikationer och den största mottagaren av attacker (60 procent).

Statistik för webbapplikationsattacker för första kvartalet 2016

Jämfört med första kvartalet 2015

  • 52 procents ökning i totalt antal attacker på webbapplikationer
  • 77 procents minskning av attacker över HTTP
  • 99 procents ökning i attacker över HTTPS
  • 32 procents ökning av SSQLi-attacker.

Post Comment