Google is erin geslaagd om een grootschalige DDoS-aanval in de kiem te smoren. DDoS-aanvallen komen steeds vaker voor, en nemen ook steeds grotere proporties aan.
Het incident speelde zich af op 1 juni 2022. Rond 18u45 CET (09u45 PT) merkte Google Cloud de eerste onregelmatigheden op bij een niet nader genoemde klant, die op dat moment tienduizend verzoeken per seconde te verduren kreeg. Acht minuten later was dat aantal verzoeken al gestegen naar honderdduizend per seconde. Op zijn piek bereikte de aanval maar liefst 46 miljoen verzoeken per seconde. Om dat cijfer in perspectief te plaatsen: dat is het totale aantal verzoeken dat Wikipedia, één van de top tien meest bezochte websites ter wereld, gemiddeld per dag moet verwerken.
Omdat de aanvalspoging al in zijn beginfase kon worden opgemerkt en zich niet in het hart van het Google Cloud-netwerk afspeelde, wist Google de aanval relatief snel in de kiem te smoren. 69 minuten later gooiden de aanvallers de handdoek al in de ring. Een analyse van het incident leert ons dat de verzoeken vanuit 5.256 verschillende IP-adressen verspreid over 132 landen werden verstuurd. Ook maakte de aanvallers gebruikt van versleutelde HTTPS-verzoeken in plaats van de gebruikelijke HTTP-verzoeken, wat ook al doet vermoeden dat het geen amateurs waren die achter de aanvalspoging zaten.
lees ook
Waarom je Google Chrome zo snel mogelijk moet updaten
DDoS-aanvallen worden steeds groter
Het incident beschreven door Google is de grootste DDoS-aanval die tot op heden geregistreerd is. Voor de vorige recordaanval hoeven we niet eens zo ver terug te gaan in de tijd. In april moest Cloudflare ingrijpen bij een DDoS-aanval die op zijn piek meer dan zeventien miljoen verzoeken omvatte. Dat record werd in juni al aan diggelen geslagen, toen een klant van Cloudflare bestookt werd met 26 miljoen verzoeken per seconde.
Dat we in 2022 al met drie recordincidenten te maken hebben gekregen is ook geen toeval. De cijfers tonen aan dat het aantal DDoS-aanvallen flink aan het stijgen is in 2022. In een recent gepubliceerd onderzoeksrapport schrijft cybersecurityfirma Radware in de eerste helft van het jaar zestig procent meer DDoS-aanvallen te hebben moeten afweren dan in 2021. Bij DDoS-aanvallen zetten hackers grootschalige botnets in om een onrealistisch hoog aantal verzoeken naar een website te verzenden. De bedoeling is om de servers van het slachtoffer onder druk te zetten totdat ze bezwijken.