De genomsnittliga attackvolymerna ökade med 194% under hela året. Det fjärde kvartalet var de i genomsnitt 5Gbps, nästan tre gånger så mycket som genomsnittet 1,7Gbps fjärde kvartalet 2017. Vid attackerna användes allt effektivare botnät med bland annat missbrukade molnservrar, kapade IoT-enheter och inbäddade komponenter.

Hyperstora attacker slår hårt. Det fjärde kvartalet registrerade LSOC 13 attacker med volymer på över 80Gbps. Den största attacken nådde 173,5 Gbps – nästan 150% större än den största attacken det fjärde kvartalet 2017 som var på 70,1 Gbps.

Mer komplexa multivektorattacker
De flesta attackerna (59%) under fjärde kvartalet 2018 var multivektorattacker, att jämföra med 45% fjärde kvartalet 2017. De mest komplexa attackerna använde upp till nio olika angreppsvektorer. De tre mest använda reflektionsförstärkningsvektorerna var CLDAP, DNS-reflektion och SSDP.

Link11 noterade också att attackerna oftast inträffade på lördagar och söndagar, medan antalet sjönk under arbetsveckan. De flesta gjordes på kvällarna, mellan klockan 16:00 och midnatt. Den lägsta frekvensen var på morgnarna, mellan klockan 06:00 och 10:00.