De grootsteHTTPS gedistribueerde denial-of-service (DDoS)-aanval in de geschiedenis die vorige week is gematerialiseerd, heeft Cloudflare bevestigd.
Cloudflare, gespecialiseerd in DDoS-mitigatie, heeft aangekondigd dat het de recordbrekende aanval met succes heeft voorkomen voordat het echte schade kon aanrichten.
Als gemeld door Bleeping Computer, het bedrijf onthuld dat het een gedistribueerde denial-of-service (DDoS)-aanval van 26 miljoen verzoeken per seconde registreerde.
Aanbevolen video's
Er moet worden benadrukt dat dit een op HTTPS gebaseerde DDoS-poging is, in tegenstelling tot de meer traditionele, standaard DDoS-aanvallen. Hoe dan ook, het beoogde doelwit was een Cloudflare-client die het gratis abonnement van de dienst gebruikte.
Bleeping Computer legt uit dat de dader zich waarschijnlijk baseerde op gekaapte servers en virtuele machines, omdat de aanval afkomstig was van Cloud Service Providers.
Interessant is dat degene die achter de aanval zat, erin slaagde al zijn vuurkracht te concentreren met een botnet van 5.067 apparaten, wat een relatief klein aantal is gezien de omvang van de aanval. Elk afzonderlijk apparaat kon op zijn hoogtepunt ongeveer 5.200 verzoeken per seconde (rps) afleveren.
“Om de omvang van dit botnet te contrasteren, hebben we een ander veel groter maar minder krachtig botnet gevolgd, bestaande uit meer dan 730.000 apparaten”, zegt Cloudflare-productmanager Omer Yoachimik. “Dit laatste, grotere botnet was niet in staat om meer dan één miljoen verzoeken per seconde te genereren, dat wil zeggen gemiddeld ongeveer 1,3 verzoeken per seconde per apparaat. Simpel gezegd: dit botnet was gemiddeld 4.000 keer sterker dankzij het gebruik van virtuele machines en servers.
Bij een HTTP DDoS-aanval die in augustus 2021 werd geregistreerd, werden ongeveer 17,2 miljoen verzoeken per seconde gegenereerd. Recentelijk is er sprake van een verzachting Aanval van 15,3 miljoen rps die plaatsvond in april In 2022 werden ongeveer 6.000 bots gebruikt om een Cloudflare-client te infiltreren die een crypto-lanceerplatform draaide.
“HTTPS DDoS-aanvallen zijn duurder in termen van benodigde computerbronnen vanwege de hogere kosten voor het opzetten van een veilige TLS-gecodeerde verbinding”, voegde Yoachimik eraan toe. “Daarom kost het de aanvaller meer om de aanval uit te voeren, en voor het slachtoffer om deze af te zwakken. We hebben in het verleden zeer grote aanvallen gezien via (niet-versleutelde) HTTP, maar deze aanval valt op door de middelen die er op zijn schaal voor nodig zijn.”
Concreet slaagde het botnet dat werd ingezet bij de ongekende DDoS-aanval van 26 miljoen rps erin om binnen een periode van slechts 30 seconden ruim 212 miljoen HTTPS-verzoeken af te leveren. Dit werd bereikt dankzij verzoeken afkomstig van meer dan 1.500 netwerken in 121 landen over de hele wereld.
Vooral in 2022 hebben hackers en dreigingsactoren hun inspanningen voor DDoS-aanvallen geïntensiveerd. Microsoft heeft bijvoorbeeld de grootste DDoS-aanval ooit geregistreerd (3,47 terabit per seconde), terwijl Cloudflare zelf aangeeft dat dit onder deze categorie van cybercriminaliteit valt agressief vooruit.
Cybercriminele activiteiten in het algemeen nemen over de hele linie toe, net als ransomwarebendes nieuwe manieren gevonden om te evolueren hun activiteiten zijn zero-day-hacks (beschreven als “een van de meest geavanceerde aanvalsmethoden”) vertoont geen tekenen van vertraging, en gevoelige informatie is dat wel gemakkelijk blootgesteld En verkocht.
Microsoft heeft zelfs een initiatief gelanceerd als reactie op de steeds groter wordende dreiging van cybercriminaliteit door haar interne beveiligingsdiensten aan bedrijven aan te bieden.
Aanbevelingen van de redactie
- Microsoft bevestigt dat recente servicestoringen DDoS-aanvallen waren
- Akamai verijdelt een enorme DDoS-aanval in Azië met een snelheid van 900 Gbps
- Deze enorme DDoS-aanval was een van de langste ooit geregistreerd
- Hackers gebruiken valse WordPress DDoS-pagina's om malware te lanceren
- Google heeft zojuist de grootste HTTPS DDoS-aanval uit de geschiedenis verijdeld
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
