Een recente distributed denial-of-service (DDoS)-aanval heeft het vorige record overtroffen.

Akamai vermoedt dat de aanval werd uitgevoerd door dezelfde cybercriminelen als de vorige recordaanval van juli. Akamai levert cybersecurity- en clouddiensten, waaronder bescherming tegen DDoS-aanvallen.

Het doelwit is hetzelfde als in juli: een anonieme klant in Oost-Europa die voortdurend door DDoS-aanvallen wordt gehinderd. DDoS-aanvallers overspoelen servers nepverzoeken en junkverkeer, waardoor ze onbereikbaar worden voor bezoekers en klanten.

De aanvallen bereikten recordhoogten op 12 september. Een getroffen systeem ontving een piek van 704,8 miljoen packets per seconde (Mpps), bijna 7 procent meer dan de aanval van juli. Akamai detecteerde en stopte in totaal 201 aanvallen (tegenover 75 in juli) en herkende verkeer van 1813 IP-adressen (tegenover 512).

Conclusies Akamai

Naast de enorme omvang van de aanval breidden de cybercriminelen het aantal doelwitten uit. De aanvallers focusten ditmaal op zes datacenters in Europa en Noord-Amerika. Akamai meldt dat de command- en control-systemen van de aanvallers zonder vertraging opstartten. In 60 seconden escaleerde het incident van 100 naar 1813 actieve IP-adressen per minuut.

De aanvallers probeerden systemen te raken die niet als vitaal worden beschouwd en daardoor minder goed beveiligd zijn, maar alsnog problemen voor het slachtoffer kunnen veroorzaken. Het slachtoffer had na de aanval in juni voorbereidingen getroffen en alle 12 datacenters beveiligd, waardoor 99,8 procent van het aanvalsverkeer vooraf werd gemitigeerd. De reden voor de voortdurende en grootschalige aanvallen is onbekend.