De aard van DDoS-aanvallen verandert voortdurend. StormWall-experts volgen nieuwe trends in DDoS-aanvalsorganisaties en hebben recentelijk een aantal nieuwe trends opgemerkt. Bij het analyseren van StormWall-klantgegevens ontdekten de experts dat van januari tot september 2021 het gemiddelde aantal DDoS-aanvallen per organisatie wereldwijd is verdrievoudigd. Daarnaast is het aantal TCP-aanvallen toegenomen. Dit komt doordat botnets, die aanvallen met een capaciteit van enkele honderden gigabits mogelijk maken, de laatste tijd veel goedkoper zijn geworden.
In de periode van januari tot september 2021 waren DDoS-aanvallen op TCP-protocollen goed voor 45% van het totale aantal DDoS-aanvallen. In dezelfde periode vorig jaar was het aandeel DDoS-aanvallen op TCP-protocollen slechts 14%. Het percentage UDP-aanvallen was van januari tot september 2021 22%, terwijl dit vorig jaar 34% was. De vergelijking van statistieken laat zien dat het percentage UDP-aanvallen van het type overstromingen afneemt, terwijl TCP-aanvallen van het type overstromingen zich in de fase van snelle groei bevinden en steeds populairder worden onder hackers. Deze trend is overal ter wereld waar te nemen.
De veranderingen waren ook van invloed op andere soorten aanvallen. Van januari tot september van dit jaar waren DDoS-aanvallen via het HTTP-protocol goed voor 30% van het totale aantal aanvallen, hoewel vorig jaar het aandeel van dit type aanval 51% was. Analyse van de statistieken laat zien dat de interesse van hackers om websites op applicatieniveau (HTTP) aan te vallen is afgenomen. Dit komt omdat packet-floods (TCP/UDP) nu vaak efficiënter en goedkoper zijn dan HTTP-floods, zelfs als het doelwit van de aanval een website is, aangezien er op internet veel aanbiedingen zijn om toegang te krijgen tot krachtige botnets voor het organiseren van aanvallen (meer dan 200 Gbit/s) die op pakketniveau werken, tegen een lage prijs (vanaf $ 100 per dag).
Volgens experts zullen hackers vanwege de moeilijke economische situatie in de wereld blijven experimenteren met verschillende soorten DDoS-aanvallen en ook proberen de kosten van het organiseren ervan te verlagen. Het is mogelijk dat cybercriminelen actiever gaan experimenteren met zelden gebruikte typen DDoS-aanvallen die kwetsbaarheden van bepaalde applicaties uitbuiten en minder energie vergen om het slachtoffer uit te schakelen: in de toekomst zou het aandeel van dergelijke aanvallen aanzienlijk kunnen toenemen.
Dit artikel is grotendeels overgenomen van https://www.dailyhostnews.com
