2min

Tags in dit artikel

, ,

Volgens cijfers van Cloudflare is er een nieuw DDoS-record gevestigd, met maar liefst 201 miljoen verzoeken per seconde.

Cloudflare ziet dat in het derde kwartaal meer high-volumetric HTTP DDoS-aanvallen plaatsvonden dan ooit. Dit soort aanvallen generen hoge volumes aan zinloos verkeer of valse verzoeken om servers van apps, websites en online diensten plat te leggen.

In het derde kwartaal registreerde Cloudflare duizenden van dit soort DDoS-aanvallen. Hierbij gebruikten er 89 meer dan 100 miljoen verzoeken per seconde (rps). De grootste aanval gebruikte 201 miljoen rps, waarmee het vorige record van 71miljoen (februari 2023) verpulverd werd.

In totaal kwam het aantal HTTP DDoS-aanvalsverzoeken in het afgelopen kwartaal uit op 8,9 biljoen malafide verzoeken. Dit is 65 procent meer dan in het tweede kwartaal van dit jaar. Ook zogenoemde applicatielaag-aanvallen namen in het derde kwartaal van 2023 toe met 14 procent. Hierbij werd een piek bereikt van 2,6 Tbps.

Lees ook: Cloudflare, Google, Microsoft en Amazon melden zwaarste DDoS-aanvallen ooit

HTTP/2 Rapid Reset belangrijkste oorzaak

Cloudflare ziet de komst van de DDoS-techniek HTTP/2 Rapid Reset, ontdekt als zero-day in augustus dit jaar, als de belangrijkste oorzaak voor de toenamen van het aantal aanvallen. Hackers gebruiken deze techniek met behulp van gigantische vm-gebaseerde botnets van 5.000 tot 20.000 nodes. Deze vm-gebaseerde botnets genereren meer verkeer dan ‘zwakkere’ botnets van IoT-devices.

Een diagram dat het onderscheid illustreert tussen een cloud en een server, en hun kenmerken en functionaliteiten laat zien.

Doelwitten

Doelwit van de grote hoeveelheden HTTP DDoS-aanvallen in het derde kwartaal waren vooral gaming- en goksites. Ook IT-bedrijven en internetdiensten, cryptovaluta, software en telecombedrijven waren vaak doelwit.

Applicatielaagaanvallen richtten zich meer op mijnbouwbedrijven, non-profitorganisaties, farmaceutische bedrijven en de Amerikaanse overheid. De VS, Singapore en China waren de meest aangevallen landen.

Naast HTTP DDoS-aanvallen en applicatielaagaanvallen namen ook het aantal kleinere DDoS-aanvallen als mDNS (multicast DNS)-aanvallen, CoAP (Constrained Application Protocol)-aanvallen en ESP (Encapsulating Security Payload) DDoS-aanvallen toe.

Goed nieuws is dat het aantal ransom DDoS-aanvallen voor het tweede kwartaal op rij is gedaald.

Lees meer: Cloudflare stopt grootste DDoS-aanval ooit