Cloudflare DDoS-rapport over eerste kwartaal 2024

  1. 17 apr 2024
  2. 0 reacties

Cloudflare_DDoS_Q12024_1-600

Cloudflare heeft een rapport uitgebracht over de wereldwijde DDoS-aanvallen in het eerste kwartaal van 2024. De belangrijkste constateringen zijn:

  • 2024 begon met een DDoS-offensief. De verdedigingssystemen van Cloudflare hebben tijdens het eerste kwartaal automatisch 4,5 miljoen DDoS-aanvallen afgeweerd, wat neerkomt op een stijging van 50% op jaarbasis.

  • Op DNS gebaseerde DDoS-aanvallen zijn op jaarbasis met 80% toegenomen en blijven de meest prominente aanvalsvector.

  • DDoS-aanvallen op Zweden zijn met 466% gestegen na de toetreding van dit land tot de NAVO-alliantie, vergelijkbaar met het patroon dat is waargenomen tijdens de toetreding van Finland tot de NAVO in 2023.

 

2024 begint met een DDoS-offensief

 

Het eerste kwartaal van 2024 is nog maar net achter de rug en Cloudflare’s geautomatiseerde verdediging heeft al 4,5 miljoen DDoS-aanvallen afgeslagen. Dat aantal komt overeen met 32% van alle DDoS-aanvallen die het bedrijf in 2023 hebben afgeslagen.

 

Opgesplitst naar aanvalstypen, zijn HTTP DDoS-aanvallen met 93% op jaarbasis en met 51% gestegen ten opzichte van het vorige kwartaal. DDoS-aanvallen op de netwerklaag, ook wel L3/4 DDoS-aanvallen genoemd, namen met 28% op jaarbasis en 5% op kwartaalbasis toe.

 

DDoS-aanvallen per jaar en kwartaal

 

In totaal hebben Cloudflare’s verdedigingssystemen in het eerste kwartaal 10,5 biljoen HTTP DDoS-aanvalsverzoeken afgehandeld. Ook is er ruim 59 petabytes aan DDoS-aanvalsverkeer beperkt, alleen op de netwerklaag.

 

Van de DDoS-aanvallen op de netwerklaag overschreden er velen de snelheid van 1 terabit per seconde, bijna wekelijks. De grootste aanval die we tot nu toe in 2024 hebben afgeweerd, werd gelanceerd door een Mirai-variant botnet. Deze aanval bereikte een piek van 2 Tbps en was gericht op een Aziatische hostingprovider die werd beschermd door Cloudflare Magic Transit. De systemen van Cloudflare hebben deze aanval automatisch gedetecteerd en beperkt.

 

Het Mirai-botnet, berucht om zijn massale DDoS-aanvallen, bestond vooral uit geïnfecteerde IoT-apparaten. Het verstoorde in 2016 met name de internettoegang in de VS door zich te richten op DNS-serviceproviders. Bijna acht jaar later komen Mirai-aanvallen nog steeds voor. Vier procent van de HTTP DDoS-aanvallen en twee procent van de L3/4 DDoS-aanvallen worden gelanceerd door een Mirai-variant botnet. De reden dat we ‘variant’ zeggen, is dat de Mirai-broncode openbaar is gemaakt en er daarna veel varianten van het origineel zijn geweest.

 

DNS-aanvallen stijgen met 80%

 

In maart 2024 introduceerde Cloudflare een nieuwe DDoS-verdedigingssystemen, het Advanced DNS Protection-systeem. Dit is een aanvulling op de bestaande verdedigingssystemen en ontworpen om te beschermen tegen zeer geavanceerde DNS-gebaseerde DDoS-aanvallen.

 

Cloudflare heeft niet voor niets in dit nieuwe systeem geïnvesteerd. Op DNS gebaseerde DDoS-aanvallen zijn de meest prominente aanvalsvector geworden en het aandeel ervan onder alle netwerklaagaanvallen blijft groeien. In het eerste kwartaal van 2024 steeg het aandeel DNS-gebaseerde DDoS-aanvallen met 80% op jaarbasis, tot ongeveer 54%.

 

Meer informatie over de verschillende typen en trends in DDoS-aanvallen en analyses ervan is te lezen in de blog behorende bij Cloudflare’s DDoS-rapport over het eerste kwartaal van 2024.

 

Meer over
Lees ook
'Financiële dienstverleners continu doelwit kwaadaardige inlogpogingen'

'Financiële dienstverleners continu doelwit kwaadaardige inlogpogingen'

Het aantal kwaadaardige inlogpogingen is in de maanden mei en juni van dit jaar maandelijks gemiddeld met 30% gestegen ten opzichte van de periode januari-april 2018. In de eerste vier maanden van dit jaar registreerde Akamai 3,2 miljard inlog-pogingen per maand. In mei en juni lag dit aantal op totaal 8,3 miljard. Dat blijkt uit het rapport 20181

SANS 2018 Security Awareness Report: security awareness-programma’s winnen aan terrein

SANS 2018 Security Awareness Report: security awareness-programma’s winnen aan terrein

SANS Security Awareness, aanbieder van security awareness-trainingen en een onderdeel van het SANS Institute, heeft zijn 2018 Security Awareness Report 'Building Successful Security Awareness Programs' gepubliceerd. Hoewel security awareness nog altijd in de kinderschoenen staat, zijn er volgens het rapport tekenen die er op wijzen dat programma’1

82% van de organisaties in Nederland heeft moeite om aan de deadline van de AVG te voldoen en loopt daardoor kansen mis

82% van de organisaties in Nederland heeft moeite om aan de deadline van de AVG te voldoen en loopt daardoor kansen mis

Wanneer de Algemene Verordening Gegevensbescherming (AVG) volgende week van kracht wordt, zegt 85% van de bedrijven in Europa en de Verenigde Staten dat ze nog niet volledig voldoen aan de AVG. In Nederland is dit percentage 82%. Volgens een nieuw rapport van Capgemini's Digital Transformation Institute, "Seizing the GDPR Advantage: From mandate t1