Cloudflare, de marktleider in online beveiligings- en prestatiediensten, heeft de succesvolle mitigatie van de grootste Distributed Denial of Service (DDoS) aanval ooit openbaar geregistreerd aangekondigd. De aanval, die een piek bereikte van 3,8 terabits per seconde (Tb/s), werd volledig autonoom gedetecteerd en geneutraliseerd door de beschermingssystemen van het bedrijf.
Een ongekende campagne van aanvallen
Sinds begin september is Cloudflare bezig met het bestrijden van een intense campagne van hyper-volumetrische DDoS-aanvallen gericht op de lagen 3 en 4 van het netwerk. Gedurende deze periode heeft het bedrijf meer dan honderd grote DDoS-aanvallen gematigd, waarvan vele meer dan 2 miljard pakketten per seconde en meer dan 3 Tb/s overschreden.
De recordaanval van 3,8 Tb/s duurde 65 seconden en maakte deel uit van deze bredere campagne. Een andere opmerkelijke aanval bereikte 2,14 miljard pakketten per seconde gedurende 60 seconden.
Doelwitten en methoden van de aanvallers
De aanvallen waren voornamelijk gericht op klanten van Cloudflare in de financiële dienstverlening, internet en telecommunicatie. Het doel van deze aanvallen was om de bandbreedteBandbreedte is de maximale hoeveelheid gegevensoverdracht… te verzadigen en de middelen van de applicaties en online apparaten van de slachtoffers uit te putten.
De meeste aanvallen gebruikten het UDPUDP (User Datagram Protocol) is een communicatieprotocol… op een vaststaande poort en waren afkomstig van verschillende punten in de wereld, met een significante concentratie in Vietnam, Rusland, Brazilië, Spanje en de Verenigde Staten.
Infrastructuur van de aanval
Onderzoekers van Cloudflare hebben geïdentificeerd dat de aanvallen met hoge pakket snelheden schijnbaar afkomstig waren van een verscheidenheid aan gecompromitteerde apparaten, waaronder:
- MikroTik-apparatuur
- Digitale videorecorders (DVR’s)
- Web servers
Aan de andere kant, leken de aanvallen met hoge bitsnelheden afkomstig te zijn van een groot aantal gecompromitteerde huiselijke ASUS-routers, mogelijk geëxploiteerd via een onlangs ontdekte kritieke kwetsbaarheid.
Hoe Cloudflare de aanvallen heeft gematigd
Het vermogen van Cloudflare om aanvallen van deze omvang te hanteren is te danken aan enkele sleutelfactoren:
- Wereldwijd Anycast-netwerk: Verdeelt het aanvalverkeer over meerdere datacenters over de hele wereld, waardoor de impact wordt verdund.
- Real-time handtekeninggeneratie: Gebruikt pakketbemonstering en heuristische analyse om aanvalspatronen te identificeren en dynamische mitigatieregels te creëren.
- XDP- en eBPF-technologie: Maakt een efficiënte verwerking van pakketten op kernelniveau mogelijk, waardoor het verbruik van middelen tot een minimum wordt beperkt.
- Autonoom systeem voor detectie en mitigatie: Elke Cloudflare-server draait de volledige stack aan DDoS-bescherming, wat een snelle en gecoördineerde respons op wereldwijd niveau mogelijk maakt.
Implicaties voor de internetveiligheid
Dit incident benadrukt de toenemende verfijning en omvang van DDoS-aanvallen, evenals het belang van robuuste en aanpasbare beveiligingsinfrastructuren. Het vermogen van Cloudflare om automatisch een aanval van deze omvang te mitigeren toont vooruitgang in DDoS-verdedigingstechnologie.
Echter, het dient ook als waarschuwing voor organisaties die mogelijk niet over soortgelijke beschermingen beschikken. De ongekende schaal en frequentie van deze aanvallen suggereren dat onbeveiligde interneteigendommen of degenen die afhankelijk zijn van lokale oplossingen of cloudleveranciers met beperkte capaciteiten significante onderbrekingen kunnen ervaren bij soortgelijke bedreigingen.
via: CloudFlare