Cloudflare maakte woensdag bekend dat het actie heeft ondernomen om een 15,3 miljoen request-per-second (RPS) gedistribueerde denial-of-service (DDoS)-aanval te verminderen. Het webinfrastructuur- en websitebeveiligingsbedrijf noemde het een van de ‘grootste HTTPS DDoS-aanvallen ooit’.
“HTTPS DDoS-aanvallen zijn duurder in termen van benodigde computerbronnen vanwege de hogere kosten van het opzetten van een veilige TLS-gecodeerde verbinding”, Cloudflare’s Omer Yoachimik en Julien Desgats zei. “Daarom kost het de aanvaller meer om de aanval uit te voeren, en voor het slachtoffer om het af te zwakken.”
De volumetrische DDoS-aanval zou minder dan 15 seconden hebben geduurd en was gericht op een niet nader genoemde Cloudflare-klant die een crypto-lanceerplatform exploiteerde.
Volumetrische DDoS-aanvallen zijn ontworpen om een doelnetwerk/-service te overweldigen met aanzienlijk grote hoeveelheden kwaadaardig verkeer, dat doorgaans afkomstig is van een botnet dat onder controle staat van een dreigingsactor.
Cloudflare zei dat de laatste aanval werd gelanceerd vanaf een botnet bestaande uit ongeveer 6.000 unieke gecompromitteerde apparaten, waarbij 15% van het aanvalsverkeer afkomstig was uit Indonesië, gevolgd door Rusland, Brazilië, India, Colombia en de VS.
“Interessant is dat de aanval voornamelijk uit datacenters kwam”, merkten Yoachimik en Desgats op. “We zien een grote verschuiving van internetproviders (ISP’s) voor thuisnetwerken naar ISP’s voor cloudcomputing.”
Record-setting DDoS-aanvallen komen de laatste maanden steeds vaker voor. In augustus 2021 onthulde Cloudflare wat het kenmerkte als de grootste aanval op de applicatielaag ooit, en eerder dit jaar onthulde Microsoft dat het meerdere DDoS-aanvallen had voorkomen die 2,4 terabit per seconde (Tbps) overschreden.
