Cloudflare heeft een DDoS-aanval geblokkeerd die tijdens een korte piek een volume van 11,5 Tb/s haalde.
Cloudflare laat weten dat het een DDoS-aanval heeft geblokkeerd met een volume van 11,5 Tb/s. Dat is een record. Het vorige record dateert van juni, met een aanval die 7,3 Tb/s haalde. Die cijfers tonen aan dat zogenaamde hypervolumetrische aanvallen couranter worden.
Misleidende informatie
Cloudflare deelde het nieuws op X, en in ware stijl van dat sociale mediaplatform van Elon Musk ging het te kort door de bocht en verspreide het zelf foutieve informatie. Het bedrijf communiceerde immers dat de vloedgolf aan UDP-pakketten voornamelijk afkomstig was van Google Cloud.
Daar kon Google niet mee lachen, vooral omdat het niet waar was. Met een update zette Cloudflare te puntjes op de I: de aanval was afkomstig van verschillende IoT- en cloudproviders. Google Cloud was weliswaar een bron, maar was niet verantwoordelijk voor de meerderheid van de trafiek.
De aanvallers konden het immense volume niet lang aanhouden. De 11,5 Tb/s-stortvloed van malafide trafiek hield 35 seconden aan. Cloudflare kon de hele aanval mitigeren.
Botnets
Criminelen gebruiken gekraakte toestellen en omgevingen om dergelijke aanvallen op te zetten. Het kan dan gaan om slecht beveiligde IoT-apparaten, maar ook slecht geconfigureerde cloudomgevingen. Die zijn interessant voor aanvallers, aangezien ze toegang geven tot de krachtige infrastructuur van cloudproviders en hun bijhorende immense netwerkcapaciteit. Grote aanvallen zijn doorgaans afkomstig van een combinatie van gekraakte ‘zombie’-omgevingen, gebundeld in botnets.