Recordbrekende DDoS-aanval richt zich op groot netwerk en overspoelt internet met overweldigend verkeer
In het snel evoluerende cyberlandschap van vandaag de dag blijven Distributed Denial of Service (DDoS)-aanvallen een van de krachtigste wapens in het arsenaal van een hacker. Net wanneer organisaties denken dat ze alles hebben gezien, ontstaan er nieuwe aanvallen die eerdere records verbreken. Het laatste voorbeeld is een DDoS-aanval die onlangs een duizelingwekkende 3,8 terabits per seconde (Tbps) en 2,14 miljard pakketten per seconde (Pps) bereikte, waarmee een nieuwe maatstaf werd gezet in de wereld van cyberaanvallen.
Deze recordbrekende gebeurtenis werd verzacht door Cloudflare, een toonaangevend webprestatie- en beveiligingsbedrijf. Volgens Matthew Prince, CEO van Cloudflare, was de aanval gericht op een klant van een anonieme hostingprovider. Het enorme volume en de intensiteit van de aanval lieten veel experts versteld staan, omdat het het vorige record van 3,47 Tbps uit 2021 overtrof tijdens een aanval op de systemen van Microsoft.
Inhoudsopgave
Begrijpt u de cijfers over hoe groot de aanval was?
Om het in perspectief te plaatsen: de aanval die Cloudflare met 3,8 Tbps wist te mitigeren, overtreft veel van de grootste DDoS-aanvallen van de afgelopen jaren. De vorige hoogste aanval waarmee Cloudflare te maken kreeg, was met 2,6 Tbps, een belangrijke prestatie op dat moment. Deze laatste aanval verbrak echter niet alleen het volumetrische record, maar overtrof ook eerdere records voor pakketten per seconde.
Het is de moeite waard om op te merken dat volumetrische DDoS-aanvallen zoals deze erop gericht zijn om netwerken te overspoelen met een overweldigende hoeveelheid verkeer, waardoor online services effectief worden verlamd. Voor de context: OVHcloud meldde eerder in 2024 een netwerkprotocolaanval van 840 miljoen Pps, een getal dat verbleekt in vergelijking met de 2,14 miljard Pps van Cloudflare tijdens deze recente gebeurtenis.
De groeiende dreiging van hypervolumetrische aanvallen
Wat deze laatste aanval bijzonder zorgwekkend maakt, is de toename van hypervolumetrische Layer 3/4 (L3/4) DDoS-aanvallen. Deze typen aanvallen richten zich op het overweldigen van de netwerkinfrastructuur en omzeilen traditionele verdedigingen. Cloudflare onthulde dat de aanval deel uitmaakte van een maandlange campagne die begon in september 2024, met meer dan 100 soortgelijke aanvallen die in die periode werden afgezwakt. Veel van deze aanvallen overschreden de drempels van 2 miljard Pps en 3 Tbps, wat laat zien hoe geavanceerd deze bedreigingen zijn geworden.
Doelwitten waren onder meer klanten uit vooraanstaande sectoren zoals financiële dienstverlening, telecommunicatie en internetsectoren. Deze aanvallen, gelanceerd vanaf gecompromitteerde systemen over de hele wereld, waaronder landen als Rusland, Brazilië, Spanje en de VS, maakten gebruik van verschillende apparaten, waaronder gecompromitteerde webservers, DVR's en routers. De wereldwijde omvang van deze dreiging geeft aan dat geen enkele organisatie immuun is, ongeacht de locatie of sector.
DDoS op de applicatielaag: een nieuwe dimensie van gevaar
Terwijl volumetrische aanvallen zijn ontworpen om netwerken te overweldigen, richten DDoS-aanvallen op applicatielagen zich op specifieke services, waardoor ze moeilijker te detecteren zijn. Een opvallende methode, HTTP/2 Rapid Reset, heeft in 2024 golven gemaakt als een favoriete tool voor cybercriminelen. Google zag een aanval met een piek van 398 miljoen verzoeken per seconde (Rps), wat het vorige record van 71 miljoen Rps ver overtrof. Cloudflare en AWS zagen ook soortgelijke aanvallen, met pieken van respectievelijk 201 miljoen Rps en 155 miljoen Rps. Deze opkomende methode vormt een nieuwe uitdaging voor cybersecurityteams over de hele wereld.
De weg vooruit om de verdediging te versterken
Naarmate DDoS-aanvallen in omvang en verfijning toenemen, is het duidelijk dat organisaties geavanceerdere strategieën moeten implementeren om zich te verdedigen tegen deze voortdurend evoluerende bedreigingen. Het succes van Cloudflare bij het beperken van deze recordbrekende aanval onderstreept het belang van investeren in robuuste verdedigingssystemen, waaronder AI-gestuurde verkeersbewaking, geautomatiseerde responsmechanismen en wereldwijde dreigingsinformatiedeling.
De opkomst van hypervolumetrische aanvallen markeert een kritiek punt in het cybersecuritylandschap. Hoewel techgiganten als Cloudflare, AWS en Google hebben bewezen dat ze deze bedreigingen kunnen beperken, dienen de toenemende frequentie en intensiteit van aanvallen als een duidelijke herinnering dat elke organisatie voorbereid moet zijn.
Concluderend kunnen we zeggen dat DDoS-aanvallen zich razendsnel ontwikkelen. We hebben zojuist de grootste aanval tot nu toe meegemaakt, maar de vraag blijft: hoe groot kunnen ze nog worden?