Internetinfrastructuurbedrijf Cloudflare registreerde en vertoonde vorige week de grootste HTTPS DDoS-aanval in de geschiedenis, met tot 26 miljoen verzoeken per seconde. De aanvallers vielen de website aan van een niet nader genoemde klant van het bedrijf die een gratis data-abonnement gebruikt.
De aanval kwam voornamelijk van cloudserviceproviders in plaats van lokale ISP's, wat volgens het bedrijf wijst op het gebruik van gekaapte virtuele machines en krachtige servers om de aanval uit te voeren in plaats van veel zwakkere Internet of Things (IoT)-apparaten.
Een DDoS-aanval met een snelheid van 26 miljoen verzoeken per seconde werd ook uitgevoerd door een klein maar krachtig botnet van 5067 apparaten. Elk knooppunt genereerde op zijn hoogtepunt ongeveer 5200 verzoeken per seconde. Cloudflare vergeleek dit met een groter botnet van 730 apparaten dat het volgde. Een groter botnet zou niet meer dan een miljoen verzoeken per seconde kunnen genereren, dat is bijvoorbeeld gemiddeld zo'n 1,3 verzoeken per seconde per apparaat. Gemiddeld was een botnet met een snelheid van 26 miljoen rpm 4000 keer sterker door het gebruik van virtuele machines en servers.
Het bedrijf voegde eraan toe dat het vermeldenswaard is dat de aanval werd uitgevoerd via HTTPS. "HTTPS DDoS-aanvallen zijn duurder in termen van benodigde computerbronnen vanwege de hogere kosten van het opzetten van een veilige versleutelde TLS-verbinding", aldus Cloudflare. "Het is duurder voor de aanvaller om de aanval te starten en voor het slachtoffer om het te verzachten. We hebben in het verleden zeer grote aanvallen gezien via (niet-versleutelde) HTTP, maar deze aanval valt op omdat hij veel middelen vergt vanwege zijn schaal."
In minder dan 30 seconden genereerde het botnet meer dan 212 miljoen HTTPS-verzoeken van meer dan 1500 netwerken in 121 landen. De leidende landen waren Indonesië, de Verenigde Staten, Brazilië en Rusland, met ongeveer 3% van de aanvallen via Tor-knooppunten. De belangrijkste bronnetwerken waren het Franse OVH, het Indonesische Telkomnet, het Amerikaanse iboss en het Libische Ajeel.
Cloudflare merkte op dat uit het recente DDoS-trendrapport blijkt dat de meeste aanvallen kleinschalig zijn, zoals cybervandalisme. Zelfs kleine aanvallen kunnen echter ernstige gevolgen hebben voor onbeveiligde internetbronnen. Het bedrijf voegde eraan toe dat grote aanvallen in omvang en frequentie toenemen, maar kort en snel blijven. Aanvallers concentreren de kracht van hun botnet in een poging om met één snelle knock-out klap schade toe te brengen terwijl ze proberen te voorkomen dat ze ontdekt worden.
U kunt Oekraïne helpen vechten tegen de Russische indringers. De beste manier om dit te doen is door geld te doneren aan de strijdkrachten van Oekraïne via Red het leven of via de officiële pagina NBU.
Lees ook:
- MacPaw's SpyBuster beschermt nu tegen Russische cyberdreigingen in de browser
- MacPaw's ClearVPN heeft een internationale cyberbeveiligingsprijs gewonnen