Volgens netwerkbedrijf Cloudflare nemen DDoS-aanvallen in de praktijk enorm in omvang toe. In de periode 23 november tot nu zag het bedrijf dagelijks aanvallen van volumes die nog geen jaar geleden uitzonderlijk waren, namelijk zo rond de 400 Gbps. Bedrijven in de voorhoede van netwerken, zoals Akamai, Cloudflare en Cisco waarschuwen al een tijdje dat dit soort aanvallen in reikwijdte en capaciteit toenemen.

Het gaat in de gevallen die Cloudflare nu aanhaalt niet om aanvallen via botnet Mirai, maar volgens het bedrijf gaat het om aanvallen op TCP (in de netwerk- en transportlaag; voorbeelden daarvan ICMP Echo's, SYN Floods en UDP Floods). Mirai maakt namelijk gebruik van DNS-aanvallen, oftewel op de applicatielaag.

Volgens het laatste State of Internet Security-rapport van Akamai zijn DDoS-aanvallen grotendeels UDP-aanvallen en DNS-floods. Aanvallen van de applicatielaag komen het meest uit de VS (20 procent), gevolgd door Nederland (18 procent) en Rusland (9 procent). Nederland is wel een opvallende bron van zulke aanvallen, maar geen slachtoffer, meldt dat rapport.

Akamai waarschuwt al tijden voor de forse groei van DDoS, eerder dit jaar noteerde het bedrijf opnieuw een toename van meer dan 100 procent, onder meer op de applicatielaag.