Meer dan de helft van alle DDoS-aanvallen op het internet zijn afkomstig van Chinese computers. Dat beweert beveiligingsbedrijf Prolexic aan de hand van gegevens uit het derde kwartaal. Ten opzichte van een jaar eerder werd er 66% meer aanvalsverkeer waargenomen. Via gedistribueerde Denial of Service-aanvallen (DDoS) worden websites en online diensten platgelegd. Een gemiddelde aanval duurt zo'n anderhalve dag en bestaat uit 1,5 Gbps aan verkeer. Met name goksites zijn vaak het dupe van DDoS-aanvallen.

Verder bestond ongeveer een kwart van de aanvallen uit SYN-floods, gevold door ICMP-floods (22%) en UDP-floods (19%), wat volgens Prolexic op een verandering van tactiek duidt. De aanvallers zouden via grote PPS SYN-floods het ook op anti-DDoS-apparaten hebben voorzien. "Populaire 10 Gbps appliances kunnen meestal minder dan vijf miljoen pakketten per seconde aan", zegt CTO Paul Sop. "De aanwezigheid van high packet per seconde SYN-floods duidt op een verandering van strategie, waar aanvallen minder geraffineerd zijn, maar wel veel dodelijker."

Botnet
Driekwart van alle DDoS-aanvallen is afkomstig uit China, India en Turkije, waarbij China met 55% het leeuwendeel voor zich neemt. Het is dan ook niet verwonderlijk dat de grootste DDoS-botnets zich in China bevinden. Twee verschillende Chinese botnets bestaan uit 2,4 miljoen computers, waarbij de grootste 1,6 miljoen machines sterk is.

"Dit is één van de grootste concentraties van bots die we tot nu toe hebben gezien", laat het beveiligingsbedrijf weten. "We denken dat deze regio de bron van steeds groter wordende aanvallen zal blijven zijn."