Cloudflare detecteerde een DDoS-aanval van 15,3 miljoen HTTPS requests-per-second (rps). Dit is een van de grootste HTTPS-aanvallen die Cloudflare ooit heeft waargenomen.

DDoS-aanvallers gebruiken botnets om de server van een slachtoffer met HTTP- of HTTPS-requests te overspoelen. In 2021 detecteerde Cloudflare een recordaanval van 17,2 miljoen HTTP requests-per-second. Onlangs maakte de organisatie een nieuw incident bekend.

De recente aanval bestond uit 15,3 miljoen HTTPS requests-per-second. Uniek, want HTTPS requests zijn duurder. Een aanvaller heeft meer capaciteit nodig voor versleutelde TLS-verbindingen.

De aanval duurde ongeveer 15 seconden en vond in het begin van april plaats. 6.000 bots in 112 landen probeerden een anonieme klant van Cloudflare te overspoelen. Botnets bestaan uit systemen die met malware zijn geïnfecteerd. 15 procent van het verkeer van de recordaanval kwam uit Indonesië, gevolgd door Rusland, Brazilië, India, Colombia en de Verenigde Staten.

Van huishoudens naar datacenters

Opvallend genoeg kwam het meeste verkeer uit datacenters. Vroeger detecteerde Cloudflare voornamelijk aanvallen van endpoints in huishoudens. Tegenwoordig maken cybercriminelen evengoed gebruik van geïnfecteerde systemen in de datacenters van cloudproviders. De aanvaller slaagde niet. Cloudflare beschermt klanten met maatregelen tegen DDoS-aanvallen, ongeacht de grootte van een aanval.

De aanpak van Cloudflare begint met samples van alle traffic die op een beschermde server binnenkomt. De software van Cloudflare stuurt traffic naar een van tientallen datacenters wereldwijd. Aldaar wordt de traffic geanalyseerd en met bekende patronen vergeleken. Herkent Cloudflare een aanval, dan worden verdachte requests geblokkeerd. Normaal verkeer blijft welkom. Vandaar loopt een server zo weinig mogelijk downtime op.

Aanvallen worden groter

DDoS-aanvallen worden groter en groter. Onderzoek van F5 toont dat de gemiddelde DDoS-aanval aan het einde van 2021 viermaal zo groot was als in het begin van 2020. In januari van dit jaar detecteerde Microsoft een recordaanval van 3,47 Tbps. Volgens Microsoft krijgen online spellen en VoIP-dienstverleners de grootste klappen. Onder andere servers van Blizzard, Square Enix (Final Fantasy), Bandwith.com en VoIP Unlimited lagen er tijdelijk uit.