Rapporten DDos report for 2019 baseras på data från tillbakavisade attacker mot webbsidor och servrar som skyddas av Link11:s säkerhetscenter, kallat LSOC. Rapporten visar att andelen multivektorattacker ökade väsentligt, från 46 procent under första kvartalet 2019, till 65 procent under det fjärde kvartalet. Den mest populära attacktekniken är att utnyttja DNS-servrar för att dölja källan för en attack, och användes i en tredjedel av alla attacker. Det fanns 2,7 miljoner osäkra DNS-servrar globalt i slutet av 2019 som kunde utnyttjas för det ändamålet, enligt Open Resolver Project. 

En annan slutsats är att den genomsnittliga bandbredden för attacker har ökat med mer än 150 procent under en fyraårsperiod, från 2 Gbps under 2016, till 5 Gbps under 2019. Det blir också allt mer vanligt med attacker från korrupta molnservrar. Andelen DDoS-attacker som innefattade korrupta molnservrar var 45 procent under helåret 2019.

Link11 noterade även en ökad användning av ”bombmattor” under den senare delen av 2019. Det innebär att ett stort antal individuella attacker utförs samtidigt mot ett mål, med hjälp av tusentals datorer. Den strategin innebär att datavolymerna för de enskilda attackerna är så små att de undgår upptäckt, men att den sammantagna attackvolymen motsvarar en stor DDoS-attack. Data visar att frekvensen för DDoS-attacker beror på veckodag och tid på dygnet. De flesta attackerna utförs på helger och kvällstid. Flest attacker registreras på lördagar, samt mellan klockan fyra och midnatt under vardagar.

– Bandbredden och volymen för attackerna ökade märkbart under 2019, liksom antalet multivektorattacker. Det berodde bland annat på att cyberbrottslingarna använde molnet för att utföra attacker. Trenden att använda metoder för att attackera både på nätverks- och applikationsnivån innebär att företag måste investera i lösningar som kan hantera flerdelade attacker, säger Richard Kullenberg, Nordenchef på Link11.