DDoS-aanvallen worden steeds groter en gesofisticeerder. Cloudflare moest afgelopen weekend in de bres springen voor een aanvalsgolf met een piek van 71 miljoen per seconde.
Het vorige record stond op naam van Google, dat in juni 2022 te maken kreeg met een DDoS-aanval van 46 miljoen verzoeken per seconde op het piekmoment. Een reeks aanvallen die Cloudflare dit weekend moest bestrijden is daar vlotjes overgegaan. Het aantal verzoeken piekte regelmatig tussen de vijftig en zeventig miljoen, met een top van 71 miljoen verzoeken per seconde.
In een blog geeft Cloudflare meer details over wat er precies gebeurde. Achter de aanvallen zat een enorm botnetwerk van meer dan 300.000 IP-adressen. Verscheidene klanten van Cloudflare werden aangevallen waaronder ook hostingproviders en cloud computingplatformen.
Wie achter de aanvallen zit en vanuit welk motief, probeert Cloudflare nog te achterhalen. Het beveiligingsbedrijf meent nu al wel te kunnen uitsluiten dat er een link bestaat met Killnet, een groepering van Russische hacktivisiten die met DDoS-aanvallen medische organisaties proberen lam te leggen.
Meer en grotere DDoS-aanvallen
Cloudflare wil absoluut niet pochen met het feit dat zij de grootste DDoS-aanval tot heden geregistreerd hebben kunnen afstoppen. Integendeel, het bedrijf wil net waarschuwen over zorgwekkende trends in het gebruik van de aanvalstechniek. DDoS-aanvallen komen niet alleen vaker voor, ze worden ook steeds omvangrijker.
Dat blijkt uit de kwartaalrapporten van Cloudlfare. In het vierde kwartaal vonden 79 procent meer DDoS-aanvallen plaats dan een jaar eerder. Ook waren er 67 procent meer aanvallen met een piekvolume van 100 Gbps en 87 procent meer aanvalsgolven die langer dan drie uur duurden.
Daarnaast merkt Cloudflare ook een verschuiving in de motieven van de aanvallers op. Waar DDoS-aanvallen vroeger eerder vanuit een ideologisch motief op poten werden gezet, zijn ze nu ook een middel om bedrijven onder druk te zetten om losgeld te betalen. In zestien procent van de DDoS-aanvallen zijn de daders uit op geldgewin.
lees ook
DDoS-aanvallen: waar komen ze vandaan en hoe kan je ze stoppen?
Dit is zorgwekkend, want criminelen die handelen uit economische motieven kiezen hun slachtoffers willekeurig. Elk bedrijf dient zijn website dus te bewapenen tegen DDoS-aanvallen. Lees hier meer over hoe je jouw website kan beschermen.