Cloudflare getroffen door reeks zeer zware DDoS-aanvallen

  1. 6 dec 2016
  2. 0 reacties

Cloudflare is de afgelopen tijd getroffen door een reeks zeer zware DDoS-aanvallen. Het bedrijf dat een dienst levert die bedrijven bescherming biedt tegen DDoS-aanvallen meldt sinds 23 november dagelijks te zijn aangevallen door hetzelfde botnet. De aanvallen zijn niet afkomstig van het inmiddels beruchte Mirai-botnet, maar van een ander onbekend botnet.

John Graham-Clunning van Cloudflare meldt in een blogpost dat de aanvallen zijn gestart op 23 november. In eerste instantie werd een DDoS-aanval gedetecteerd met een piekcapaciteit van 172 Mbps en 400 Gbps. De aanval startte om 18:30 uur UTC en duurde bijna precies 8,5 uur. Cloudflare stelt dat het lijkt alsof de aanvaller een werkdag heeft besteed aan het aanvallen van het bedrijf.

Meer aanvallen

24 november was het opnieuw raak, al startte de aanval dit maal 30 minuten eerder (18:00 uur UTC). Ook op 25 november was Cloudflare doelwit van het botnet, waarbij de aanval opnieuw om 18:00 uur UTC van start ging. In dit geval duurde de aanval ‘slechts’ 7,5 uur, waardoor Graham-Clunning concludeert dat de aanvaller deze ‘werkdag’ eerder naar huis is gegaan.

De aanvallen vinden sindsdien tot de dag van vandaag dagelijks plaats. De aanvallen hebben een piekcapaciteit van 400Gbps. Opvallend is dat de aanvallen sinds dinsdag 29 november niet langer worden gestaakt en 24 uur per dag aanhouden.

Onbekend botnet

Graham-Clunning benadrukt specifiek dat de aanvallen niet afkomstig zijn van het Mirai botnet, en gebruik maken van andere aanvalssoftware. Het botnet in kwestie zeer grote L3/L4 floods stuurt die zijn gericht op het TCP protocol. De aanvallen zijn zeer geconcentreerd en afkomstig van locaties aan vooral de westkust van de Verenigde Staten. Alle aanvallen konden tot nu toe worden gemitigeerd zonder dat klanten van Cloudflare hier hinder van ondervonden.

De DDoS-aanval waar Cloudflare op 23 november 2016 door getroffen is. Klik op de afbeelding om deze te vergroten (bron foto: Cloudflare)

Meer over
Lees ook
Cyberafpersing: dit zijn de 10 opvallendste trends

Cyberafpersing: dit zijn de 10 opvallendste trends

Cyberafpersing laaide na een kleine dip in het eerste kwartaal van 2023 weer stevig op. Dat blijkt uit het Cy-Xplorer-rapport 2023 van Orange Cyberdefense. Dit zijn de 10 meest opvallende trends uit het rapport.

Persbericht: Twee derde van de organisaties in de Benelux was in 2022 het slachtoffer van spearphishing

Persbericht: Twee derde van de organisaties in de Benelux was in 2022 het slachtoffer van spearphishing

Barracuda Networks heeft zijn 2023 Spearphishing Trends Rapport gepubliceerd. Daaruit blijkt dat ruim twee derde (68%) van de ondervraagde organisaties in de Benelux in 2022 het slachtoffer was van spearphishing. Dat is beduidend hoger dan het wereldwijde gemiddelde van 50 procent. Ook doen bedrijven in de Benelux aanzienlijk langer over het detec1

Cybergroep richt zich op Europese overheidsfunctionarissen met phishingaanvallen

Cybergroep richt zich op Europese overheidsfunctionarissen met phishingaanvallen

Onderzoekers van Proofpoint hebben een groep cybercriminelen ontdekt genaamd TA473, ook wel bekend als Winter Vivern. Deze groep richt zich op militaire, overheids- en diplomatieke bedrijven in Europa die betrokken zijn bij de Russisch-Oekraïense oorlog. Ze maken gebruik van een kwetsbaarheid in Zimbra software om ongepatchte webmail portals te vi1