Cloudflare sloeg onlangs de grootste HTTPS DDoS-aanval aller tijden af. De aanval voerde maar liefst 26 miljoen HTTPS-verzoeken per seconde uit met behulp van gekaapte servers en virtuele machines.

Volgens Cloudflare was één van zijn klanten vorige week het doelwit van de grootste HTTPS DDoS-aanval ooit. In totaal kregen de servers van de klant maar liefst 26 miljoen verzoeken per seconde (rps) te verwerken.

De hackers gebruikten loodzware apparatuur. Niet alleen IoT-devices, maar ook servers en virtuele machines hielpen bij het bestoken van de klant. Het gebruikte botnet was met 5.067 devices relatief klein, maar wist alsnog 1 miljoen requests per seconde (rps) te leveren; ongeveer 1,3 rps per device.

HTTPS-protocol misbruikt

Opvallend genoeg verliep de DDoS-aanval via HTTPS. Dit betekent dat de aanval voor de hackers veel duurder was dan HTTP. HTTPS kost meer rekenkracht vanwege de benodigde TLS-versleutelde verbinding. De kosten voor deze aanval moeten volgens Cloudflare extreem hoog zijn geweest.

In minder dan 30 seconden genereerde de aanval meer dan 212 miljoen HTTPS-verzoeken uit 1.500 netwerken in 121 landen. Een groot deel van de devices draaide in Indonesië, de Verenigde Staten, Brazilië en Rusland. Ongeveer 3 procent van de aanval verliep via Tor-nodes. De grootse bijdragende netwerken waren van de Franse cloudspecialist OVH, het Indonesische Telekomnet, iboss uit de VS en het Libische Ajeel.

Regelmatige grootschalige DDoS-aanvallen

Cloudflare ontdekt de laatste jaren met regelmatig zeer grote DDoS-aanvallen. De vorige recordaanval stamt uit 2021 en piekte op 17,2 miljoen rps. In april van dit jaar werd een HTTPS DDoS-aanval afgeslagen van 15,3 miljoen rps. Voor deze aanval werden 6.000 bots ingezet.

Tip: Cloudflare blokkeert gigantische HTTPS DDoS-aanval