Grootste HTTPS DDoS-aanval record – 26 miljoen verzoeken per seconde

 17 juni, 2022

Onlangs heeft Cloudflare een DDoS-aanval van 26 miljoen verzoeken per seconde opgemerkt en verholpen, de grootste geregistreerde HTTPS DDoS-aanval. Deze aanval was gericht op websites van klanten met behulp van het gratis abonnement van Cloudflare.

In dit geval gebruikten de aanvallers gekaapte servers en virtuele machines, aangezien de aanval afkomstig was van cloudserviceproviders in plaats van zwakkere Internet of Things (IoT)-apparaten van gecompromitteerde residentiële internetserviceproviders.

Grootste HTTPS DDoS-aanval

In een recent blog gepubliceerd door Cloudflare vermeldt dat “De 26M rps DDoS-aanval afkomstig was van een klein maar krachtig botnet van 5.067 apparaten. Gemiddeld genereerde elk knooppunt ongeveer 5.200 rps tijdens de piek. Om de grootte van dit botnet te contrasteren, hebben we een ander, veel groter maar minder krachtig botnet gevolgd van meer dan 730.000 apparaten.”

Volgens het rapport kon het tweede, grotere botnet niet meer dan een miljoen verzoeken per seconde genereren, gemiddeld ongeveer 1,3 verzoeken per seconde per apparaat. Hierdoor was dit botnet gemiddeld 4.000 keer sterker door het gebruik van virtuele machines en servers.

Opname DDos-aanval

Het bedrijf zegt dat deze aanval over HTTPS ging. Over het algemeen zijn HTTPS DDoS-aanvallen duurder in termen van benodigde rekenbronnen vanwege de hogere kosten voor het opzetten van een veilige TLS-gecodeerde verbinding.

Voor de aanvaller kost het meer om de aanval uit te voeren, en voor het slachtoffer om het af te zwakken.

“We hebben in het verleden zeer grote aanvallen gezien via (niet-versleutelde) HTTP, maar deze aanval valt op door de middelen die het op zijn schaal nodig heeft”, aldus Cloudflare.

Volgens de analyse genereerde dit botnet binnen minder dan 30 seconden meer dan 212 miljoen HTTPS-verzoeken van meer dan 1.500 netwerken in 121 landen. De toplanden zijn Indonesië, de Verenigde Staten, Brazilië en Rusland. Ongeveer 3% van de aanvallen kwam via Tor-knooppunten.

Recent rapport over DDoS-trends

Volgens het recente DDoS Trends-rapport zijn de meeste aanvallen klein, maar zelfs kleine aanvallen kunnen een zware impact hebben op onbeschermde interneteigenschappen. Als alternatief nemen grote aanvallen toe in omvang en frequentie, maar blijven ze kort en snel.

Volgens Cloudflare wordt het aanbevolen om de interneteigenschappen te beschermen met een geautomatiseerde always-on beveiligingsservice die niet afhankelijk is van mensen om aanvallen te detecteren en te verminderen.