DDoS-angrep, eller distribuerte tjenestenektangrep på norsk, blir stadig mer sofistikerte og potente. Nå har vi fått et nytt angrep som ligger helt i toppsjiktet blant de kraftigste noensinne, skal vi tro Cloudflare.
Cloudflare, som blant annet spesialiserer seg på nettopp DDoS-beskyttelse, rapporterer at de nylig bidro til å dempe effekten av et DDoS-angrep på hele 15,3 millioner forespørsler per sekund.
Største HTTPS-angrepet
Dette er riktignok ikke det aller kraftigste som er registrert hittil, da Cloudflare i fjor sommer meldte om et angrep som opererte med 17,2 millioner forespørsler per sekund.
Forskjellen er imidlertid at dette nye angrepet var et HTTPS-angrep, og det er ifølge selskapet det mest potente angrepet de hittil har registrert i denne kategorien. Slike er mer ressurskrevende både for angriperne og ofrene, sier Cloudflare.
– HTTPS-DDoS-angrep er dyrere å utføre når det gjelder dataressurser på grunn av den høyere kostnaden knyttet til opprettelse av en sikker TLS-kryptert forbindelse. Derfor koster det mer for angriperen å utføre angrepet og mer for ofrene å avverge det. Vi har tidligere sett veldig store angrep over ukryptert HTTP, men dette angrepet skiller seg ut på grunn av ressursene det krevde, skriver selskapet.
Angrepet var rettet mot en kryptotjeneste som ikke er navngitt og skal ha vart under 15 sekunder. Det skal ha blitt utført av et botnett bestående av rundt 6000 unike bot-er fordelt på 112 land.
Mange angrep den siste tiden
Cloudflare sier de har fulgt med på botnettet en stund allerede, og de skal ha observert andre angrep med en styrke på opptil 10 millioner forespørsler per sekund fra det samme nettverket. Akkurat hvilket nettverk det dreier seg om, er uvisst.
Ifølge selskapet var det primært datasentre som ble benyttet denne gangen, noe selskapet sier er et annet uvanlig aspekt ved det kraftige DDoS-angrepet.
DDoS-angrep er en svært utbredt måte å sette tjenester ut av spill på. Så sent som i mars rapporterte Digi.no om et angrep mot den nordiske storbanken Nordea, noe som førte til at tjenester var ustabile og at det tidvis tok lang tid eller var umulig å logge inn på bankens tjenester.
Ikke minst i forbindelse med den pågående Ukraina-krigen har antallet angrep eskalert – på begge sider av konflikten. Kort tid etter at invasjonen startet, var flere ukrainske nettsteder nede for telling på grunn av tjenestenektangrep, og nylig ble også postvesenet i landet slått ut. Russland har nektet for å stå bak angrepene.
Sikkerhetsforskere: – Niåringer utfører tjenestenektangrep