Cloudflare heeft onlangs de grootste DDoS-aanval ooit weten af te slaan. De wereldwijde aanval via gecompromitteerde netwerkapparatuur duurde een maand en bereikte een piek van maar liefst 3,8 Terabit per seconde (Tbps) van onbruikbare data.
Cloudflare heeft in de maand september van dit jaar automatisch de grootste DDoS-aanval ooit afgeslagen. Het ging hierbij om een DDoS-aanval die zich op de L3/L4-netwerklagen van getroffen bedrijven richtte.
Gedurende een maand lang werden deze specifieke netwerklagen gebombardeerd met meer dan 100 zogenoemde ‘hyper-volumetric’ DDoS-aanvallen om de netwerkinfrastructuur van doelwitten te overspoelen met garbage data.
Bij een volumetric DDoS-aanval wordt het doelwit bestookt met data, totdat de bandbreedte verzadigd raakt of dat de verwerkingsmogelijkheden van netwerkdevices of -applicaties uitgeput raken. Dit heeft tot gevolg dat legitieme gebruikers geen toegang meer krijgen tot de netwerken of devices/applicaties.
Piek van 3,8 Tbps
Bij deze recente aanvallen werden volgens Cloudflare vaak pieken bereikt van meer dan 2 miljard packets (2 Bpps) en 3 Terabit (Tbps) per seconde. De hoogste piek bij deze aanval en ooit geregistreerd, kwam zelfs uit op 3,8 Tbps.
Doelwitten van de aanvallen waren onder meer bedrijven uit de financiële dienstverlening, de telecomsector en internetdienstverleners.
Lees meer: Cloudflare gaat gratis AI-bots blokkeren
Bron aanval
De bron van de aanvallen lag wereldwijd, maar was vooral afkomstig uit landen als Rusland, Vietnam, de Verenigde Staten, Brazilië en Spanje. De hackers die de aanval hebben opgezet gebruikten hiervoor gecompromitteerde netwerkdevices, onder meer van Mikrotik-systemen, DVR’s, and web servers.
Vooral gecompromitteerde Asus-routers waren een geliefd instrument bij deze aanval. Dit omdat deze routers kwetsbaar waren voor misbruik door de eerder dit jaar ontdekte kritieke CVE-2024-3080-kwetsbaarheid.
Verder werd bij deze grootschalige aanval het User Datagram Protocol (UDP) op een vaste poort misbruikt. Dit protocol zorgt voor snelle dataoverdracht, maar hoeft daarvoor een formele verbinding op te zetten, geeft Cloudflare aan.