2min Security

Cloudflare verwerkt recordbrekende 5,6 Tbps DDoS-aanval  

Cloudflare verwerkt recordbrekende 5,6 Tbps DDoS-aanval  

De grootste distributed denial-of-service (DDoS)-aanval tot nu toe piekte op 5,6 terabit per seconde en werd uitgevoerd door een op Mirai gebaseerde botnet met 13.000 geïnfecteerde apparaten.  

De aanval vond plaats op 29 oktober vorig jaar en was gericht op een internetprovider in Oost-Azië in een poging diens diensten offline te halen. Dit schrijft BleepingComputer.

Autonome detectie en mitigatie

Cloudflare meldt dat de aanval 80 seconden duurde, maar geen impact had op het doelwit en geen waarschuwingen genereerde omdat de detectie en mitigatie volledig autonoom verliepen. Een eerdere DDoS-aanval waarover Cloudflare begin oktober 2024 rapporteerde, piekte op 3,8 Tbps, duurde 65 seconden en was tot dat moment de grootste volumetrische aanval.  

Hyper-volumetrische aanvallen nemen toe  

Hyper-volumetrische DDoS-aanvallen komen steeds vaker voor, een trend die zichtbaar werd in het derde kwartaal van 2024, aldus Cloudflare. In het vierde kwartaal begonnen aanvallen de grens van 1 Tbps te overschrijden, met een kwartaal-op-kwartaalgroei van 1.885%.  

Aanvallen die meer dan 100 miljoen pakketten per seconde (pps) overstegen, namen ook toe met 175%, waarbij 16% zelfs meer dan 1 miljard pps bereikte.  

Hyper-volumetrische HTTP DDoS-aanvallen maakten slechts 3% uit van het totaal, terwijl 63% van de overige aanvallen klein bleef en niet meer dan 50.000 verzoeken per seconde (rps) bereikte. De statistieken voor DDoS-aanvallen op netwerkniveau (Laag 3/Laag 4) zijn vergelijkbaar: 93% overschreed niet de 500 Mbps, en 87% bleef beperkt tot minder dan 50.000 pps.  

Steeds kortere aanvallen

Cloudflare waarschuwt dat DDoS-aanvallen steeds korter duren, waardoor het voor mensen praktisch onmogelijk is om te reageren, het verkeer te analyseren en maatregelen te treffen. Ongeveer 72% van de HTTP- en 91% van de netwerklaag-DDoS-aanvallen eindigde binnen 10 minuten. Aan de andere kant duurde slechts 22% van de HTTP- en 2% van de netwerklaag-DDoS-aanvallen langer dan een uur. 

Volgens het internetbeveiligingsbedrijf vinden deze korte uitbarstingen van overweldigend verkeer meestal plaats tijdens piekgebruik, zoals feestdagen en uitverkoopperiodes, om maximale impact te genereren. 

Afpersing na DDoS-aanvallen

Dit vormt de basis voor afpersings-DDoS-aanvallen, die een opvallende stijging kenden van 78% kwartaal-op-kwartaal en 25% jaar-op-jaar, met pieken in het vierde kwartaal en de kerstperiode.  

Cloudflare meldt dat de meest aangevallen doelwitten in het laatste kwartaal van 2024 in China, de Filipijnen en Taiwan lagen, gevolgd door Hongkong en Duitsland.  

Cloudflare’s telemetriegegevens tonen aan dat de meeste doelwitten zich bevonden in de telecommunicatie-, serviceprovider- en carriersector, de internetsector, en de marketing- en reclamebranche.