Wynncraft, een populaire Minecraft-server, is onlangs getroffen door een DDoS-aanval van 2,5 terabyte per seconde. Securitybedrijf Cloudflare laat weten dat de cybercriminelen honderdduizenden gebruikers probeerden te blokkeren door de server twee minuten lang met een stortvloed van UDP en TCP packets te overweldigen.

Cloudflare ontwikkelt securitydiensten tegen DDoS-aanvallen. Volgens de organisatie had de aanval op Wynncraft een van de hoogste bitrates die ooit is gedocumenteerd. In 2020 publiceerde Google een rapport over een vergelijkbare DDoS-aanval, uitgevoerd door cybercriminelen met geavanceerde methodes en overheidsbanden.

Volgens een recent rapport van Cloudflare komen DDoS-aanvallen van meerdere terabytes steeds vaker voor. In november 2021 piekte een van de grootste DDoS-aanvallen aller tijden op op 3,47 terabyte per seconde.

DDoS-aanvallen veranderen

Cloudflare noteerde in het derde kwartaal van 2022 meer dan twee keer zoveel DDoS-aanvallen als in derde kwartaal van 2021. De hoeveelheid layer 3- en layer 4-aanvallen (L3/4) verdubbelde.

De meeste aanvallen werden op Taiwan gericht, met een stijging van 200 procent ten opzichte van het vorige kwartaal. Japan zag een stijging van 105 procent.

L3/4 DDoS-aanvallen waren vooral gericht op de game-industrie. Door een opleving van de Mirai-malwarevariant nam het volume met 405 procent toe ten opzichte van het tweede kwartaal van 2022.

De meeste aanvallen stellen weinig voor

Cloudflare zag een stijging in het aantal DDoS-aanvallen van meer dan 100 Gbps, maar benadrukte dat dergelijke aanvallen zeldzaam blijven. Aanvallen van meer dan 100 Gbps zijn goed voor slechts 0,1 procent van alle incidenten.

Het overgrote merendeel (97,3 procent) ligt onder de 500 Mbps. Cloudflare bestempelt dergelijke aanvallen als cybervandalisme. De incidenten worden toegeschreven aan ‘script-kiddies’ met toegankelijke DDoS-tools en een voorkeur voor kleine, slecht beveiligde sites.

De meeste aanvallen zijn kort en duren minder dan 20 minuten (94 procent). Incidenten van meer dan een uur of drie uur stegen met respectievelijk 8,6 procent en 3,2 procent.

Tip: Akamai stopt DDoS-recordaanval op Europese klant