Cloudflare blokkeerde een DDoS-aanval die een maand duurde en piekte aan 3,8 terabit per seconde: een wereldrecord.
Een maand lang probeerden cybercriminelen diensten en websites uit de financiële sector, de telecommunicatiesector en de internetbranche zelf lam te leggen met een DDoS-aanval. Daartoe verzamelden ze malafide trafiek die piekte aan 3,8 terabit per seconde. Daarmee is de DDoS-aanval de grootste die tot nu toe werd waargenomen.
Cloudflare blokkeerde de aanval en verzamelde data over de aard ervan. De criminelen gebruikten gekraakte toestellen wereldwijd om de malafide pakketjes voor de DDoS-aanval te versturen, maar het zwaartepunt lag toch in Rusland en de VS. Ook vanuit Spanje kwam heel wat trafiek.
Slecht beveiligde routers
Het botnet achter de aanval bestond vooral uit (IoT)-toestellen. Denk bijvoorbeeld aan gekraakte routers van Asus en Miktrotik, DVR’s en webservers. Dat toont opnieuw het gevaar van slecht beveiligde kleine toestellen op het internet aan. Fabrikanten en eindgebruikers nemen de beveiliging van dergelijke apparaten niet altijd serieus genoeg, waarna criminelen ze kunnen uitbuiten om schade te berokkenen aan derden.
In dit geval kon Cloudflare de aanval autonoom blokkeren. Het bedrijf rapporteert nog dat de piek van de DDoS-barrage zo’n 65 seconden aanhield. De vorige krachtigste aanval ter wereld werd geblokkeerd door Microsoft en was gericht op het Azure-netwerk. Die had een sterkte van 3,47 terabit per seconde.