Content delivery en cloud securityspecialist Akamai heeft naar eigen zeggen afgelopen week de grootste packet-per-second (PPS) DDoS-aanval ooit afgeslagen. Het doelwit werd daarbij met maar liefst 809 miljoen pakketjes per seconde aangevallen.
DDoS-aanvallen zijn op volume gebaseerde aanvallen waarbij bedrijven met grote hoeveelheden data of IP-aanvragen worden bestookt die de IT-infrastructuur plat moeten leggen. Dit soort aanvallen komen vaak in twee bekende vormen, de zogenoemde ‘bits per second’(BPS)-aanvallen en packet-per-second (PPS)-aanvallen.
Bij de eerste soort gaat het vaak om de circuits plat te leggen. Bij de tweede soort- die relatief minder voorkomt- wordt geprobeerd om de netwerksystemen en/of -applicaties in de datacenters of in cloudomgevingen uit te putten en plat te leggen doordat de netwerken niet meer in slagen het verkeer af te handelen.
Extreem hoge PPS-lading
De extreem grote aanval die Akamai vorige week afsloeg, was er een in de laatste categorie. De aanval op een Europese bank was zo opgezet dat de extreem hoge PPS-lading de aanwezige DDoS-bestrijdingssystemen moest overweldigen.
De verstuurde datapakketjes bevatten slechts een payload van 1 byte, maar het was vooral de hoeveelheid, 809 miljoen pakketjes per seconde op het piekmoment, die de grootte van de aanval lieten zien. Dit betekende dat er miljarden bytes naar het netwerk van de bank werden gestuurd. De aanval zelf duurde slechts 10 minuten, maar de piek werd al na twee minuten bereikt, aldus Akamai.
Zeer veel bron IP-adressen
Naast het extreem hoge dataverkeer viel het de securityspecialisten ook op dat de pakketjes van een extreem groot aantal IP-adressen werden verstuurd. Dit gaf de indruk dat de aanval zeer gedistribueerd werd uitgevoerd. Akamai ontdekte tot 600 keer meer het aantal source IP-adressen per minuut dat de securityspecialist normaal tijdens dit soort aanvallen tegenkwam. Volgens de securityspecialist kan dit een indicatie zijn dat een nieuw onbekend botnet werd ingezet.
Goede planning noodzakelijk
Hoe Akamai erin slaagde de aanval af te slaan, is niet bekend gemaakt. Wel geeft de securityspecialist aan dat voor het afslaan van dit soort grote aanvallen een goede planning en vooral sterke specialisten nodig zijn. Het migitatieproces start bij het goed begrijpen van het dataverkeer om normale verkeersstromen en volumes te kunnen onderscheiden en met het configureren van proactieve bestrijdingstools. Het doel is uiteindelijk om kwaadaardig verkeer te onderscheiden en aan te pakken, zonder invloed uit te oefenen op het legitieme dataverkeer.
14 uur geleden
