Cloudflare DDoS-rapport over tweede kwartaal 2023

cloudflare-logo-300225

Cloudflare heeft een nieuw rapport uitgebracht over de wereldwijde DDoS-aanvallen in het tweede kwartaal van 2023. Opvallende bevindingen zijn onder andere de inzichten in pro-Russische hacktivistische groepen REvil, Killnet en Anonymous Sudan, de aanval op een Amerikaanse internetprovider en een toename van geavanceerde gerichte aanvallen.

 

Speciale aanvallen

  • DDoS-aanvallen georkestreerd door pro-Russische hacktivistische groepen REvil, Killnet en Anonymous Sudan onder het ‘Darknet Parliament’-collectief tegen websites met een westers belang.

  • Een toename van speciaal ontworpen en gerichte DNS-aanvallen, naast een toename van 532% in DDoS-aanvallen die misbruik maken van de Mitel-kwetsbaarheid.

  • Aanvallen gericht op cryptocurrency-bedrijven namen toe met 600%, terwijl er een bredere toename van 15% in HTTP DDoS-aanvallen werd waargenomen.

 

Toename grote en langdurige aanvallen

Verder was een van de grootste aanvallen die in het tweede kwartaal is ontdekt een ACK Flood DDoS-aanval, afkomstig van een Mirai-variant botnet met ongeveer 11.000 IP-adressen. Deze aanval was gericht op een Amerikaanse internetprovider. Het piekte op 1,4 terabit per seconde (Tbps) en werd automatisch gedetecteerd en beperkt door de systemen van Cloudflare.

 

Ondanks cijfers die wijzen op een toename van de totale aanvalsduur, zijn veel aanvallen van korte duur. De hiervoor genoemde aanval duurde slechts twee minuten. Tevens is er gemeten dat aanvallen van ruim 3 uur met 103% zijn toegenomen ten opzichte van het vorige kwartaal.

 

Meer informatie over de verschillende typen en trends in DDoS-aanvallen en analyses ervan is te lezen in de blog behorende bij Cloudflare’s DDoS-rapport over het tweede kwartaal van 2023.

Lees ook
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1