Cloudflare sloeg onlangs de grootste HTTPS DDoS-aanval aller tijden af. De aanval voerde maar liefst 26 miljoen HTTPS-verzoeken per seconde uit met behulp van gekaapte servers en virtuele machines.
Volgens Cloudflare was één van zijn klanten vorige week het doelwit van de grootste HTTPS DDoS-aanval ooit. In totaal kregen de servers van de klant maar liefst 26 miljoen verzoeken per seconde (rps) te verwerken.
De hackers gebruikten loodzware apparatuur. Niet alleen IoT-devices, maar ook servers en virtuele machines hielpen bij het bestoken van de klant. Het gebruikte botnet was met 5.067 devices relatief klein, maar wist alsnog 1 miljoen requests per seconde (rps) te leveren; ongeveer 1,3 rps per device.
HTTPS-protocol misbruikt
Opvallend genoeg verliep de DDoS-aanval via HTTPS. Dit betekent dat de aanval voor de hackers veel duurder was dan HTTP. HTTPS kost meer rekenkracht vanwege de benodigde TLS-versleutelde verbinding. De kosten voor deze aanval moeten volgens Cloudflare extreem hoog zijn geweest.
In minder dan 30 seconden genereerde de aanval meer dan 212 miljoen HTTPS-verzoeken uit 1.500 netwerken in 121 landen. Een groot deel van de devices draaide in Indonesië, de Verenigde Staten, Brazilië en Rusland. Ongeveer 3 procent van de aanval verliep via Tor-nodes. De grootse bijdragende netwerken waren van de Franse cloudspecialist OVH, het Indonesische Telekomnet, iboss uit de VS en het Libische Ajeel.
Regelmatige grootschalige DDoS-aanvallen
Cloudflare ontdekt de laatste jaren met regelmatig zeer grote DDoS-aanvallen. De vorige recordaanval stamt uit 2021 en piekte op 17,2 miljoen rps. In april van dit jaar werd een HTTPS DDoS-aanval afgeslagen van 15,3 miljoen rps. Voor deze aanval werden 6.000 bots ingezet.