Overslaan en naar de inhoud gaan

Cloudflare: grootste DDoS-aanval ooit afgeweerd

Cloudflare heeft de grootste DDoS aanval met zijn eigen systemen weten te stoppen. De systemen vingen 17,2 miljoen aanvragen per seconde in juli op, 68% van het gemiddelde verkeer voor het tweede kwartaal van Cloudflare. Een financiële dienstverlener, klant van Cloudflare, was waar de kwaadwilligen het op gemunt hadden.
DDoS
© Shutterstock
Shutterstock

De aanval was veel groter dan een aanval waar Cloudflare eerder mee te maken kreeg, zo schrijft product manager Omer Yoachimik in zijn blogpost. Ter vergelijking, het bedrijf handelde aan regulier verkeer in het tweede kwartaal van 2021 gemiddeld 25 miljoen http-verzoeken per seconde af. Deze aanval alleen was al goed voor 17,2 miljoen aanvragen per seconde.

17,2 miljoen per seconde

De autonome anti-DDoS-systemen die Cloudflare aan de randen van zijn netwerk heeft ingericht, detecteerden en migreerden de aanval automatisch. De aanval werd door een botnet veroorzaakt en zorgde voor verkeer vanuit 20.000 bots uit meer dan 125 landen. Binnen enkele seconden werd het edge-netwerk van Cloudflare gebombardeerd met 330 miljoen aanvragen in totaal. De piek lag op 17,2 miljoen aanvragen per seconde.

Daarmee probeerden de aanvallers een klant van Cloudflare, een bedrijf in de financiële sector, te overstelpen met verkeer. Uit de analyse bleek dat veel van de 'aanvallende' IP-adressen zich bevonden in Indonesië (15%), India en Brazilië (samen 17%). "Dit geeft aan dat veel van de apparaten in deze landen besmet zijn met malware", aldus Yoachimik.

Vorige keer veel lichter

Het was niet de eerste keer dat Cloudflare in aanraking kwam met dit specifieke botnet. In de afgelopen weken waren er ten minste twee aanvallen door hetzelfde botnet. De laatste was gericht op een andere klant van Cloudflare: een hostingprovider. Toen bleef het aantal aanvragen onder de 8 miljoen per seconde.

Tyler Shields, CMO bij JupiterOne, laat aan ZDNet weten dat de aanval met 17,2 miljoen http-verzoeken per seconde zo zwaar was dat het niet door zomaar een dader geïnitieerd kan zijn. "Waarschijnlijk gaat het om grote, goed gefundeerde en zeer toegewijde groepen." Volgens Howard Ting, CEO bij Cyberhaven, zijn DDoS-aanvallen een groeiend probleem en zullen ze steeds vaker voorkomen. "Met het groeiende aantal IoT-apparaten groeit ook het potentiële leger aan DDoS-aanvallen", aldus Ting.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in