Cloudflare heeft in het derde kwartaal van 2024 een sterke stijging opgemerkt in DDoS-aanvallen. Het bedrijf meldde bijna zes miljoen aanvallen te hebben afgezwakt.
Cloudflare brengt na ieder kwartaal een rapport uit over DDoS-aanvallen. Al enkele kwartalen op rij ziet daar een constante trend in: DDoS-aanvallen nemen toe, zowel in aantal als in omvang. In het derde kwartaal van 2024 moest DDoS ingrijpen bij zes miljoen DDoS-aanvallen. Dit is volgens Cloudflare een stijging van 49 procent ten opzichte van het vorige kwartaal en 55 procent op jaarbasis.
Hypervolumetrisch
Cloudflare rapporteerde meer dan 200 hypervolumetrische DDoS-aanvallen in Q3 2024. Deze aanvallen bereikten snelheden van meer dan 3 terabits per seconde (Tbps) en twee miljard pakketten per seconde (Bpps). De grootste aanval piekte op 4,2 Tbps en duurde slechts een minuut. Het totaal aantal aanvallen in 2024 tot nu toe komt op 14,5 miljoen, wat neerkomt op een gemiddelde van 2.200 aanvallen per uur.
De financiële sector was het vaakst doelwit van deze aanvallen, gevolgd door de IT-dienstensector. Wat betreft de geografische verdeling was China de meest aangevallen locatie, terwijl Indonesië de grootste bron van DDoS-aanvallen vormde. Ook de Verenigde Arabische Emiraten, Hongkong, Singapore en Duitsland behoorden tot de zwaarst getroffen regio’s.
De helft van de gedetecteerde aanvallen in Q3 betrof netwerklaag-DDoS-aanvallen, die met 51 procent toenamen ten opzichte van het vorige kwartaal. HTTP-aanvallen op de applicatielaag stegen met 61 procent. Hypervolumetrische aanvallen, die snelheden van 1 Tbps of hoger halen, vormen een serieuze uitdaging, vooral gezien hun korte maar krachtige impact. Een lichte stijging werd waargenomen in aanvallen die langer dan een uur duurden.
De belangrijkste aanvalsvectoren op de netwerklaag waren SYN flood-aanvallen, gevolgd door DNS floods en UDP floods. Op applicatielaagniveau werden 72 procent van de aanvallen uitgevoerd door bekende botnets, die automatisch door Cloudflare’s heuristische systemen werden gemitigeerd. Aanvallen met verdachte HTTP-kenmerken of uitgevoerd door nepbrowsers vormden respectievelijk 13 en 9 procent van de aanvallen.
Toenemend gevaar
Cloudflare benadrukt het toenemende gevaar van hypervolumetrische DDoS-aanvallen, die met hoge pieksnelheden schade kunnen toebrengen aan internetbronnen. Geopolitieke spanningen en geavanceerde botnets vergroten het risico voor een breed scala aan organisaties, die zich steeds vaker moeten wapenen tegen deze bedreigingen.
Het rapport wijst erop dat een proactieve aanpak en goed voorbereide beveiligingsstrategieën essentieel zijn om veerkrachtig te blijven tegen deze cyberdreigingen. Wie in het volledige rapport wil duiken, kan het hier lezen.