2019-03-13

Färre DDoS-attacker, men större volym per attack

– Attackernas påverkan och komplexitet blir bara allt större, säger Jesper Permrud försäljningschef för Norden och Baltikum på Link11.

En rapport från säkerhetsföretaget Link11 visar att företaget registrerade 13 910 attacker under det fjärde kvartalet 2018 (12,7% färre i antal än tredje kvartalet). Samtidigt ökade dock attackernas genomsnittliga volym med 8,7% till 5Gbps och 59% av attackerna gjordes med multipla attackvektorer.

De genomsnittliga attackvolymerna ökade med 194% under hela året. Det fjärde kvartalet var de i genomsnitt 5Gbps, nästan tre gånger så mycket som genomsnittet 1,7Gbps fjärde kvartalet 2017. Vid attackerna användes allt effektivare botnät med bland annat missbrukade molnservrar, kapade IoT-enheter och inbäddade komponenter.

Hyperstora attacker slår hårt. Det fjärde kvartalet registrerade LSOC 13 attacker med volymer på över 80Gbps. Den största attacken nådde 173,5 Gbps – nästan 150% större än den största attacken det fjärde kvartalet 2017 som var på 70,1 Gbps.

Mer komplexa multivektorattacker
De flesta attackerna (59%) under fjärde kvartalet 2018 var multivektorattacker, att jämföra med 45% fjärde kvartalet 2017. De mest komplexa attackerna använde upp till nio olika angreppsvektorer. De tre mest använda reflektionsförstärkningsvektorerna var CLDAP, DNS-reflektion och SSDP.

Link11 noterade också att attackerna oftast inträffade på lördagar och söndagar, medan antalet sjönk under arbetsveckan. De flesta gjordes på kvällarna, mellan klockan 16:00 och midnatt. Den lägsta frekvensen var på morgnarna, mellan klockan 06:00 och 10:00.


Leverantörer
Ändra marknad
Till toppen av sidan