DDOS

Knuser alle rekorder: Melder om det kraftigste tjenestenektangrepet noensinne

Cloudflare rapporterer om et historisk angrep.

Det kraftigste DDoS-angrepet noensinne skal nå være et faktum, melder Cloudflare.
Det kraftigste DDoS-angrepet noensinne skal nå være et faktum, melder Cloudflare. Illustrasjonsfoto: Colourbox/10987889
16. juni 2022 - 10:08

Som med de fleste andre cybertrusler blir også tjenestenektangrepene (DDoS) stadig kraftigere, og nå har vi fått et nytt angrep som vil skrive seg inn i de digitale historiebøkene. Det melder blant andre Bleeping Computer.

Selskapet Cloudflare, som spesialiserer seg på DDoS-beskyttelse, rapporterer at de nylig bidro til å minske effekten av det som skal være det aller kraftigste DDoS-angrepet noensinne.

Angrepet hadde et volum på hele 26 millioner forespørsler per sekund.

Knuste forrige rekord

Det forrige rekordangrepet, som også ble rapportert av Cloudflare, hadde et volum på 17,2 millioner forespørsler per sekund – og er dermed slått med ganske solid margin. Et angrep på omtrent samme størrelse skjedde så nylig som i mai i år, som Digi.no meldte

Ifølge Cloudflare ble det nye rekordangrepet utført ved hjelp av et relativt lite, men meget potent botnett som skal ha bestått av 5067 enheter. Dette innebærer at hver node i snitt genererte cirka 5200 forespørsler på det meste, og Cloudflare sier at noen av dem var Tor-noder.

I likhet med mange andre DDoS-angrep varte heller ikke dette særlig lenge, men skaden kan likevel være stor. <i>Foto: Cloudflare</i>
I likhet med mange andre DDoS-angrep varte heller ikke dette særlig lenge, men skaden kan likevel være stor. Foto: Cloudflare

Til sammenligning har selskapet fulgt et mye større botnett bestående av over 700.000 enheter, som kun produserte rundt én million forespørsler per sekund. Dette nye nettet benyttet med andre ord enheter med langt større slagkraft.

Et noe uvanlig aspekt ved angrepet, i tillegg til styrken, var at det skjedde over HTTPS-protokollen – som Cloudflare sier gjør angrepene farligere for ofrene.

Generell økning

– Det er også verdt å merke seg at dette angrepet var over HTTPS. HTTPS DDoS-angrep er mer kostbare når det gjelder datakraften som kreves, på grunn av de høyere kostnadene knyttet til å etablere en sikker TLS-kryptert forbindelse. Derfor koster det angriperen mer å utføre angrepet og mer for offeret å beskytte seg, skriver selskapet.

De fleste av nodene som ble benyttet i angrepet befinner seg i Indonesia og USA, men en god del befinner seg også i europeiske land som Tyskland og Frankrike. 

 I sin trendrapport for årets første kvartal påpekte Cloudflare at DDoS-angrep har økt markant sammenlignet med samme periode i fjor. Økningen gjelder særlig applikasjonsbaserte angrep, som er angrep rettet mot applikasjonen som kjører tjenesten bakmennene forsøker å ramme.

Nettverksbaserte DDoS-angrep, som søker å overvelde selve nettverksinfrastrukturen, hadde også en økning sammenlignet med samme periode i fjor, men gikk ned fra siste kvartal i fjor.

Som Digi.no tidligere har skrevet, har ondsinnede aktører i økende grad begynt å rette seg mot Linux-baserte IoT-enheter, som ofte benyttes til å danne nettopp DDoS-botnett i stor skala.

Et nytt, massivt DDoS-angrep ble utført i juli, melder Cloudflare.
Les også

Nettverk av 20 000 PC-er utførte det største tjenestenektangrepet noensinne

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.