I likhet med de fleste andre typer trusler på nett, blir også DDoS-angrep, eller distribuerte tjenestenektangrep på norsk, også mer sofistikerte og potente. Nå har vi nådd en ny topp, skal vi tro Cloudflare.
Cloudflare, som spesialiserer seg på nettopp DDoS-beskyttelse, rapporterer at de nylig bidro til å dempe effekten av det de kaller det aller mest massive angrepet noensinne.
17,2 millioner forespørsler per sekund
Det angjeldende angrepet fant sted tidligere i sommer og skal ha skiltet med en destruktiv kraft på hele 17,2 millioner forespørsler per sekund (rps) – som ifølge selskapet er hele tre ganger høyere enn det de kraftigste angrepene som tidligere er registrert.
I løpet av under ett minutt ble det til sammen sendt over 330 millioner forespørsler. Målet var en av kundene til Cloudflare i finansindustrien, men ingen navn er offentliggjort.
Cloudflare sier at trafikken som ble brukt i angrepet stammet fra et nettverk bestående av mer enn 20 000 datamaskiner i til sammen 125 land. Basert på IP-adressen til PC-ene var det Indonesia de fleste av maskinene i botnettet befant seg i, og også India og Brasil var på topplisten.
Utgjorde 68 prosent av den legitime trafikken
Datamaskiner infisert med skadevaren som ble brukt i angrepet ble også observert i Europa, først og fremst Ukraina, Russland og Polen.
17,2 millioner forespørsler per sekund gjør angrepet svært massivt. Google rapporterte til sammenligning om et DDoS-angrep i fjor som opererte med 6 millioner forespørsler per sekund, som skal ha vært ny rekord på det tidspunktet.
– For å få et perspektiv på hvor stort dette angrepet var: Cloudflare betjener over 25 millioner HTTP-forespørsler per sekund i gjennomsnitt. Dette er den gjennomsnittlige, legitime trafikken i andre kvartal av 2021. Så med en topp på 17,2 millioner rps utgjorde dette angrepet 68 prosent av den gjennomsnittlige rps-raten til legitim HTTP-trafikk, skriver selskapet.
Mirai fortsatt høyst til stede
Dette er imidlertid på langt nær det eneste kraftige DDoS-angrepet Cloudflare har registrert den siste tiden. Bare to uker før rekordangrepet ble det utført flere UDP- og TCP-baserte angrep som nådde en topp på 1,2 terabit per sekund, også et svært høyt tall.
Disse angrepene skal ha blitt utført av det beryktede Mirai-botnettet og er dermed en nyttig påminnelse om at dette nettverket fremdeles utgjør en betydelig trussel.
Ifølge Cloudflare skal antallet angrep utført av Mirai ha økt med nesten 90 prosent bare i løpet av juli måned, og basert på det gjennomsnittlige antallet angrep per dag i august tror selskapet at antallet angrep vil øke kraftig innen utgangen av måneden.
Mirai-botnettet, som ifølge Cloudflare nå består av rundt 20 000 maskiner, har blitt brukt i flere av de kraftigste DDoS-angrepene noensinne. Siden skadevaren først ble oppdaget er det blitt registrert nye utgaver som utnytter flere typer nettverks- og IoT-enheter, og utgaver som benytter seg av det anonymiserende Tor-nettverket.
Massivt DDoS-angrep lammet store deler av Belgia
