Cloudflare ziet het aantal DDoS-aanvallen opnieuw naar recordhoogtes stijgen. Daarnaast werd een nieuwe recordpoging onderschept door het bedrijf.
Cloudflare rapporteert een sterke stijging van DDoS-aanvallen in het vierde kwartaal van 2024. Tot deze conclusie komt het internetbedrijf al vele kwartalen op rij. Het aantal aanvallen dat een capaciteit van 1 terabit per seconde (Tbps) overschreed, nam nog eens met 1.885 procent toe ten opzichte van het vorige kwartaal. Daarnaast werd de grootste DDoS-aanval ooit gemeld, met een piek van 5,6 Tbps.
lees ook
“ChatGPT API-kwetsbaarheid kan grootschalige DDoS-aanvallen mogelijk maken”
Recordbrekende aanval
Cloudflare detecteerde en blokkeerde in 2024 gemiddeld 4.870 DDoS-aanvallen per uur, goed voor in totaal 21,3 miljoen aanvallen over het hele jaar. Dit betekent een stijging van 53 procent ten opzichte van 2023. In het vierde kwartaal van 2024 alleen al werden 6,9 miljoen aanvallen afgezwakt, een toename van 16 procent ten opzichte van het vorige kwartaal en 83 procent vergeleken met een jaar eerder.
Een opvallende ontwikkeling was de exponentiële toename van hypervolumetrische aanvallen. In het vierde kwartaal overschreed 420 aanvallen een snelheid van 1 miljard pakketten per seconde (pps) of 1 Tbps. Ieder kwartaal lijkt ook een recordbrekende aanval plaats te vinden.
De meest extreme aanval bereikte een piek van 5,6 Tbps en was gericht op een internetprovider in Oost-Azië. De aanval, afkomstig van een Mirai-variant botnet met 13.000 IoT-apparaten, duurde slechts 80 seconden. Cloudflare’s verdedigingssysteem detecteerde en neutraliseerde de aanval volledig autonoom.
Nederland zwaar getroffen
Nederland zag in het vierde kwartaal een stijging van 117 procent in DDoS-verkeer op de netwerklaag. Ongeveer 4 van elke 10.000 bytes en 6 van elke 10.000 IP-pakketten die Nederland bereikten, maakten deel uit van een DDoS-aanval. China bleef het meest aangevallen land. Op sectorniveau waren telecombedrijven, serviceproviders en carriers het vaakst het doelwit, gevolgd door de internetsector en marketingbedrijven.
lees ook
Minder DDoS-aanvallen in België: BNIX klopt aan bij Nationale Wasstraat
Bijna de helft van alle DDoS-aanvallen (49 procent) betrof Layer 3/Layer 4-aanvallen, terwijl 51 procent HTTP-aanvallen waren. Meer dan 70 procent van de HTTP-aanvallen was afkomstig van bekende botnets. Een kleiner deel van de aanvallen deed zich voor als legitieme browsers of bevatte afwijkende HTTP-kenmerken.
Cloudflare benadrukt dat de dreiging van DDoS-aanvallen blijft toenemen. De groei van het aantal volumetrische aanvallen en de schaal van botnets onderstrepen het belang van geavanceerde detectie- en mitigatietechnieken.