Cloudflare heeft in het afgelopen kwartaal aan aantal gigantische DDoS-aanvallen gesignaleerd. De aanvallen waren met name gericht op het afpersen van VoIP-aanbieders. Daarnaast zien de securityexperts de komst van het grote Meris-botnet.
Volgens het Q3 DDoS Attack Trends-rapport van Cloudflare werd het afgelopen kwartaal gedomineerd door grote DDoS-aanvallen. Dit waren zowel HTTP DDoS-aanvallen als DDoS-aanvallen die zich op onderliggende netwerklagen richtten.
Wat alle aanvallen vaak gemeen hebben is dat ze op grote schaal plaatsvinden. De aanvallen nemen toe in volumeverkeer en in het aantal pakketjes waarmee servers worden bestookt. Vooral grotere aanvallen, van tussen de 500 Mbps en de 10 Gbps, namen in het afgelopen kwartaal flink toe, terwijl het absolute aantal DDoS-aanvallen afneemt. DDos-aanvallen worden dus minder, maar wel vaker groter in volume.
Aanvallen op VoIP-leveranciers
Opvallend volgens Cloudflare is de toename van het aantal DDoS-aanvallen op VoIP-leveranciers. Deze namen in het derde kwartaal flink toe. Bij dit soort aanvallen richten de hackers zich vooral op het naar beneden halen van de SIP-infrastructuur of proberen deze te ‘gijzelen’. Vervolgens kunnen de hackers de getroffen VoIP-aanbieders gaan afpersen. Dit soort aanvallen lijken zich ook in het huidige vierde kwartaal van dit jaar zich voort te zetten.
Opkomst Meris-botnet
Een andere belangrijke constatering van de securityexperts is de opkomst van een nieuw krachtig botnet, Meris. Dit botnet bestaat uit gehackte IoT-devices, IoT-producten, pc’s en met het internet verbonden home-devices, zoals camera’s, VCR’s en televisies.
Het Meris-botnet is in staat andere netwerkapparatuur te besmetten, zoals routers en switches, zodat het over flinke rekenkracht en dataverwekingsmogelijkheden beschikt. Dit kan op veel grotere schaal schade aanrichten, dan bijvoorbeeld het bekende Mirai-botnet. Het Mirai-botnet gebruikt alleen de rekenkracht van IoT-devices met beperkte mogelijkheden, zoals camera’s.
Gelukkig signaleerden de experts wel dat het Meris-botnet tot nu toe nog weinig schade heeft berokkend. Wel werd met behulp van dit botnet in Q3 2021 onder meer een financiële instelling aangevallen met een DDoS-aanval die 17,2 miljoen verzoeken per seconde verstuurde.
Meeste aanvallen uit China
Verder constateerden de onderzoekers van Cloudflare dat de meeste DDoS-aanvallen uit China kwamen, gevolgd door de Verenigde Staten en India. Bedrijven werden het meest aangevallen in de Verenigde Staten, maar ook steeds vaker In het Verenigd Koninkrijk en Canada. Wanneer naar wereldregio’s wordt gekeken, ontdekten de experts dat steeds meer bedrijven in het Midden-Oosten en Afrika slachtoffer worden van grootschalige DDoS-aanvallen.
Bedrijven die het vaakst door een DDoS-aanval werden getroffen waren softwarebedrijven, gaming- en gokbedrijven en andere IT- en internetbedrijven, zoals de al hierboven beschreven VoIP-leveranciers.