Cloudflare heeft de tot nu toe qua volume grootste DDoS-aanval ooit weten te af te slaan. Het ging daarbij niet om een enkele aanvalsgolf, maar een heleboel DDoS-aanvallen. De gemiddelde piek van de aanvallen lag op tussen de 50 en 70 miljoen verzoeken per seconde (rps).
Volgens Cloudflare was de nu afgeslagen gigantische aanval veel hoger dan de vorige qua volume. Google sloeg in juni 2022 een aanval af met een gemiddelde piek op 46 miljoen rps. In de recente aanval lag het absolute hoogtepunt op een moment boven de 71 miljoen rps. De grootste DDoS-aanval die Cloudflare zelf tot nu toe had afgeslagen noteerde een gemiddelde piek van 26 miljoen rps.
Vooral aanvallen vanaf cloudaanbieders
De DDoS-aanval betrof net als in de eerder gevallen een HTTP/2-aanval en richtte zich op websites die door Cloudflare worden beschermd. De aanvallen, zeer waarschijnlijk met behulp van een botnet, waren afkomstig van meer dan 30.000 verschillende IP-adressen. Doelen van de aanvallen waren onder andere een gaming-aanbieder, crypto currency-bedrijven, hosting providers en cloudplatforms.
Opvallend is ook dat juist veel van de aanvallen juist van cloudaanbieders afkomstig waren. Volgens Cloudflare neemt het aantal DDoS-aanvallen die van dit soort aanbieders afkomstig zijn sinds een jaar toe. Cloudflare wil deze bedrijven daarom graag helpen en stelt een gratis botnet threat feed beschikbaar. Deze feed geeft de cloudaanbieders threat intelligence over hun eigen IP-ranges. Het detecteert aanvallen die van binnen hun eigen omgeving afkomstig zijn. Hopelijk doen deze aanbieders daar ook iets mee, iets wat niet vanzelfsprekend is helaas.
Groei van het aantal DDoS-aanvallen zorgelijk
Cloudflare maakt zich wel zorgen over de groei van het aantal zeer grootschalige DDoS-aanvallen de afgelopen jaren. De omvang en frequentie van de aanvallen neemt de laatste maanden toe. Niet alleen is het aantal HTTP DDoS-aanvallen met 79 procent toegenomen, ook het volume boven de 100 Gbps nam per kwartaal met 67 procent toe. Het aantal aanvallen dat langer dan drie uur duurde steeg met 87 procent.
Verder constateert Cloudflare dat ook het aantal zeer kwaadaardige aanvallen flink toeneemt. Het afgelopen jaar steeg bijvoorbeeld ook het aantal Ransom DDoS-aanvallen. In de maand november van het afgelopen jaar had één op de vier van de onderzochte Cloudflare-klanten te maken met Ransom DDoS-aanvallen of -bedreigingen.
Lees ook: Google claimt blokkade van grootste DDoS-aanval ooit