Denial-of-service aanvallen worden steeds groter, vorige week communiceerde Cloudflare dat het de grootste ooit heeft gemeten.
Cloudflare heeft een nieuwe recordaanval geregistreerd: een denial-of-service (DDoS)-aanval van 7,3 terabit per seconde, goed voor 37,4 terabyte aan dataverkeer in amper 45 seconden. Dat zijn 9.300 HD-filmbestanden. De aanval was bedoeld om een klant van Cloudflare onbereikbaar te maken.
22.000 poorten aangevallen
Cloudflare meldde dat de aanval vooral gebruik maakte van User Datagram Protocol (UDP), een snelle maar onbeveiligde communicatiemethode die wordt gebruikt voor videostreaming en DNS-verkeer. Omdat UDP geen verbinding hoeft op te zetten of ontvangst bevestigt, is het populair bij aanvallers. In dit geval werden gemiddeld 22.000 poorten tegelijk aangevallen op één enkel IP-adres.
Slimme mix van aanvalsvormen
Het grootste deel van de aanval bestond uit directe UDP-floodaanvallen, een veel kleiner deel werd uitgevoerd via reflectieaanvallen. Dan sturen aanvallers verzoeken naar open servers met een vervalst afzenderadres. Die servers sturen hun antwoord naar het slachtoffer, waardoor de impact veel groter is. Cloudflare zag onder andere dat er versterkingsvectoren zoals Quote of the Day en Echo, en diensten zoals Portmapper gebruikt werden.
De aanval werd uitgevoerd door Mirai-gebaseerde botnets, dat zijn netwerken van gehackte slimme apparaten zoals camera’s en routers. Die netwerken blijven een groot probleem, omdat veel van die toestellen onvoldoende beveiligd zijn. Onlangs wat dat nog het geval bij ASUS routers.