In het tweede kwartaal van 2020 zijn massaal DDoS-aanvallen uitgevoerd. Volgens cijfers van cybersecuritybedrijf Nexusguard steeg het aantal DDoS-aanvallen in een jaar tijd met ruim 500 procent. Ten opzichte van het eerste kwartaal van 2020 was de stijging bijna 39 procent.

De toename is vooral te wijten aan de sterke stijging van het aantal ‘bit-and-piece’ aanvallen. Bit-and-piece aanvallen zijn gericht op het ASN-niveau van de communicatie service provider (CSP) netwerken en daarbij worden kleine en gerichte DDoS-aanvallen over honderden IP-adressen verspreid om detectie te voorkomen. Uit de cijfers (pdf) blijkt dat de hoeveelheid bit-and-piece aanvallen in het tweede kwartaal met 570 procent is gegroeid ten opzichte van het eerste kwartaal van dit jaar.

Verder is opvallend dat de meeste aanvallen (51%) kleiner waren dan 30Mbps. Ongeveer 4.000 aanvallen waren zelfs kleiner dan 5Mbps. “Er is een duidelijke afname van de omvang van de aanval, waarbij de daders ervoor kiezen om kleinschalig aanvalsverkeer te gebruiken om meer IP-prefixen /24 aan te vallen”, stelt Nexusguard. Bijna 8 op de 10 aanvallen duurde 90 minuten of korter. Zo’n 21 procent van de aanvallen duurde langer dan die 90 minuten. Dat brengt de gemiddelde duur van DDoS-aanvallen in het tweede kwartaal op ruim 137 minuten.