Cloudflare weerde in het eerste kwartaal van dit jaar zo’n 4,5 miljoen DDoS-aanvallen af. Het aandeel op DNS-gebaseerde aanvallen vormt de meest prominente aanvalsvector.
Cloudflare publiceert de 17de editie van zijn DDoS-dreigingsrapport voor Q1 van 2024. Hierin staan de belangrijkste bevindingen op gebied van Distributed Denial of Service-aanvallen (DDoS) die waargenomen zijn binnen het Cloudflare-netwerk. Het geautomatiseerde verdedigingssysteem van Cloudflare hield tot nu toe 4,5 miljoen DDoS-aanvallen tegen. De hoeveelheid op DNS-gebaseerde DDoS-aanvallen is met 80 procent gestegen, maar heeft geen invloed gehad op de verdeling tussen diverse type aanvallen. Verder hield het Cloudflare systeem de Mirai-botnet tegen, die tot nu toe de grootste aanval vormt op Cloudflare-systemen.
DDoS-offensief
Eén van de eerste bevindingen uit het DDoS-dreigingsrapport is dat de geautomatiseerde verdediging van Cloudflare tot nu toe 4,5 miljoen DDoS-aanvallen heeft afgeweerd. Dit is een stijging van 50 procent op jaarbasis en komt overeen met 32 procent van alle DDoS-aanvallen die het bedrijf in 2023 heeft beperkt.
Stijging DNS-aanvallen
Cloudflare introduceerde recent een nieuw DDoS-verdedigingssysteem, het Advanced DNS Protection-systeem, dat een aanvulling vormt op hun bestaande systemen. Het zou volgens Cloudflare bescherming moeten bieden tegen de meest geavanceerde DNS-gebaseerde DDoS-aanvallen, die het meest prominente aanvalsvector geworden zijn. In het eerste kwartaal van 2024 steeg het aandeel van dergelijke DDoS-aanvallen met 80 procent op jaarbasis en strandt het nu op 54 procent.
Hoewel de DNS-gebaseerde DDoS-aanvallen gestegen zijn, blijft de verdeling van elk aanvalstype ongeveer hetzelfde in vergelijking met het laatste kwartaal van 2023. HTTP DDoS-aanvallen nemen 37 procent in, DNS gebaseerde aanvallen omvatten 33 procent en de overige 30 procent wordt opgevuld door alle andere soorten L3/4-aanvallen, zoals SYN Flood en UDP Floods.
Mirai-botnet
De grootste aanval die Cloudflare tot nu toe heeft afgeweerd in 2024, werd gelanceerd door een Mirai-variant botnet. De aanval, met een piek van2 Tbps, was gericht op een Aziatische hostingprovider die beschermd werd door Cloudflare Magic Transit. Cloudflares systemen hebben deze aanval automatisch gedetecteerd en beperkt.