Cloudflare: grootste DDoS-aanval ooit afgeweerd

De aanval was veel groter dan een aanval waar Cloudflare eerder mee te maken kreeg, zo schrijft product manager Omer Yoachimik in zijn blogpost. Ter vergelijking, het bedrijf handelde aan regulier verkeer in het tweede kwartaal van 2021 gemiddeld 25 miljoen http-verzoeken per seconde af. Deze aanval alleen was al goed voor 17,2 miljoen aanvragen per seconde.

17,2 miljoen per seconde

De autonome anti-DDoS-systemen die Cloudflare aan de randen van zijn netwerk heeft ingericht, detecteerden en migreerden de aanval automatisch. De aanval werd door een botnet veroorzaakt en zorgde voor verkeer vanuit 20.000 bots uit meer dan 125 landen. Binnen enkele seconden werd het edge-netwerk van Cloudflare gebombardeerd met 330 miljoen aanvragen in totaal. De piek lag op 17,2 miljoen aanvragen per seconde.

Daarmee probeerden de aanvallers een klant van Cloudflare, een bedrijf in de financiële sector, te overstelpen met verkeer. Uit de analyse bleek dat veel van de 'aanvallende' IP-adressen zich bevonden in Indonesië (15%), India en Brazilië (samen 17%). "Dit geeft aan dat veel van de apparaten in deze landen besmet zijn met malware", aldus Yoachimik.

Vorige keer veel lichter

Het was niet de eerste keer dat Cloudflare in aanraking kwam met dit specifieke botnet. In de afgelopen weken waren er ten minste twee aanvallen door hetzelfde botnet. De laatste was gericht op een andere klant van Cloudflare: een hostingprovider. Toen bleef het aantal aanvragen onder de 8 miljoen per seconde.

Tyler Shields, CMO bij JupiterOne, laat aan ZDNet weten dat de aanval met 17,2 miljoen http-verzoeken per seconde zo zwaar was dat het niet door zomaar een dader geïnitieerd kan zijn. "Waarschijnlijk gaat het om grote, goed gefundeerde en zeer toegewijde groepen." Volgens Howard Ting, CEO bij Cyberhaven, zijn DDoS-aanvallen een groeiend probleem en zullen ze steeds vaker voorkomen. "Met het groeiende aantal IoT-apparaten groeit ook het potentiële leger aan DDoS-aanvallen", aldus Ting.