Vorige week gevestigde DDoS-record nu al gebroken

Vorige week werd GitHub getroffen door de zwaarste DDoS-aanval ooit. Maar dat record, van 1,35 Tbps, is nu al gesneuveld. Netscout Arbor meldt dat er nu een aanval gedetecteerd is van maar liefst 1,7 Tbps. De aanval vond slechts vier dagen na die op GitHub plaats en wijst erop dat er een enorme toename in het formaat van dit soort aanvallen zal plaatsvinden de komende weken.

De aanval op GitHub was de eerste die via het memcached plaatsvond. Het memcached is een tool waarmee databases in het werkgeheugen geplaatst worden, zodat servers niet constant opnieuw dezelfde informatie hoeven op te halen. Veel van die servers zijn kwetsbaar en kunnen gebruikt worden voor flinke DDoS-aanvallen.

Mogelijk groot probleem

Dat er zo kort na de aanval op GitHub weer een gigantische DDoS-aanval plaatsvond via het memcached is een veeg teken voor wat we van de toekomst mogen verwachten. Veel memcached-servers zijn slecht beveiligd, waardoor ze eenvoudig misbruikt kunnen worden. Daar waarschuwt Carlos Morales, vicepresident van Arbos dan ook voor.

Morales voorziet een flinke toename van dit soort enorme aanvallen, waar netwerkproviders zich dus op moeten voorbereiden. “Ondanks dat de internetgemeenschap samenwerkt om toegang tot de vele open memcached servers te sluiten, is het aantal servers dat openlijk draait op memcached zo groot, dat dit een kwetsbaarheid is waar aanvallers nog lange tijd gebruik van zullen maken,” waarschuwt Morales.

Het is volgens hem van cruciaal belang dat zoveel mogelijk providers zich hiertegen wapenen.