Een recordbrekend gedistribueerde denial-of-service (DDoS)-aanval gelegen in Europa werd in juli geprobeerd, heeft een nieuw rapport bevestigd, maar het gebrek aan details over het doelwit laat het motief onbepaald.
De grootste DDoS-aanval ooit gedetecteerd in Europese regio's was onthuld door cyberbeveiligings- en cloudservicebedrijf Akamai, die zei dat het doelwit een van zijn eigen klanten was.
Als gemeld door Bleeping Computer, is het doelwit, dat zich in Oost-Europa bevindt, de afgelopen 30 dagen het slachtoffer geweest van talloze DDoS-aanvallen. Maar we weten niet precies waarom deze organisatie of persoon aan de ontvangende kant van deze aanval was.
Aanbevolen video's
Akamai stelt in haar rapport dat de poging vorige week op 21 juli is opgenomen. In de loop van 14 uur piekte de aanval met maar liefst 853,7 Gbps (gigabits per seconde), evenals 659,6 Mpps (miljoen pakketten per seconde).
Ter referentie: een DDoS-aanval is wanneer een bedreigingsactor probeert de systemen van het doelwit te overweldigen en zijn activiteiten effectief uitschakelen door een onbeheersbare hoeveelheid verkeer daarnaartoe te leiden infrastructuur.
Hoewel Akamai er begrijpelijkerwijs voor koos om geen informatie vrij te geven over wie zijn klant is, bevestigde het bedrijf dat de ongekende DDoS-aanval werd voorkomen door middel van mitigatiemethoden die het had toegepast.
De dreigingsactor concentreerde zijn inspanningen specifiek op verschillende specifieke IP-adressen. Zoals we hierboven aanstipten, was de aanval zelf geen op zichzelf staand, eenmalig incident. In feite was het doelwit alleen al in juli verbonden met 75 DDoS-pogingen.
Hackers gaven er de voorkeur aan om de UDP-overstroming (user datagram protocol) te gebruiken in hun recordbrekende DDoS-poging, die werd ontdekt in beide recordpieken. Daar stopten ze echter niet. Het arsenaal aan tools omvatte andere methoden, zoals UDP-fragmentatie, ICMP-overstroming, RESET-overstroming, SYN-verzoeken overstroming, TCP-anomalie, TCP-fragment, PSH ACK-overstroming, FIN-push-overstroming en PUSH-overstroming.
Akamai verklaarde dat een "zeer geavanceerd wereldwijd botnet" van geïnfecteerde apparaten de DDoS-aanvallen orkestreerde. Bleeping Computer benadrukt hoe dit een trend volgt van meer capabele botnets die DDoS-aanvallen proberen uit te voeren op een niveau dat nog nooit eerder is vertoond.
Bijvoorbeeld cloudservicebedrijf Cloudflare erin geslaagd een DDoS-incident te voorkomen dat bereikte in juni 26 miljoen verzoeken per seconde (RPS), wat de grootste dergelijke aanval in de geschiedenis vertegenwoordigt.
Hackers hebben het de laatste tijd behoorlijk druk gehad, vooral na de pandemie. DDoS aanvallen nemen toe, ransomware-bendes zijn in ontwikkeling, is het aantal aanvallen in het algemeen van bedreigingsactoren accelereren met een extreem agressief tempo, is nieuw ontdekte malware bijna niet te verwijderen, en hackers zijn sneller bewegen dan ooit met betrekking tot het scannen van kwetsbaarheden.
Aanbevelingen van de redactie
- Microsoft bevestigt dat recente servicestoringen DDoS-aanvallen waren
- Akamai verijdelt enorme DDoS-aanval in Azië die 900Gbps bereikte
- Deze enorme DDoS-aanval was een van de langste ooit geregistreerd
- Hackers gebruiken valse WordPress DDoS-pagina's om malware te lanceren
- Google heeft zojuist de grootste HTTPS DDoS-aanval in de geschiedenis verijdeld
Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.
