Zwaarste DDoS-aanval breekt records

Toegevoegd door - Ariën -, 9 jaar geleden

Zwaarste DDoS-aanval breekt recordsAfgelopen nacht vond de zwaarste DDoS-aanval plaats in de geschiedenis. De aanvallers hadden gemunt op een klant die gebruik maakte van het CloudFlare netwerk, een service die DDoS-attacks tegen kan houden. De aanval had een omvang van maximaal 400 Gigabit per seconde. De vorige notering had nog een omvang van ongeveer 300 Gigabit per seconde.

Volgens Matthew Prince van Cloudflare was de vorige aanval gericht op antispam-service Spamhaus. Door deze aanval werden toen vooral veel Europese websites getroffen. Meer technische details wil CloudFlare (nog) niet vrijgeven. Ook is het onbekend hoeveel klantende DDoS-attack te verduren hadden.

Via deze DDoS-attack werd er overigens gebruik gemaakt van het NTP-protocol. Met dit protocol worden tijden synchroon gehouden. Deze vorm van aanval vindt steeds vaker plaats. Zo vielen afgelopen maand een aantal gamesites ten prooi,

De ontwikkelaars van NTP geven het advies om de configuratie van het protocol aan te passen of om deze tijdig te updaten.

Gerelateerde nieuwsberichten

29/12/2019 OM gaat dader van DDoS-aanvallen vervolgen
14/03/2014 DDoS-aanval uitgevoerd via duizenden Wordpress-sites
29/10/2013 Website van KNMI maandag 'omvergeblazen' door bezoekers

 

Er zijn 4 reacties op 'Zwaarste ddosaanval breekt records'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Koen Hollander
Koen Hollander
9 jaar geleden
 
0 +1 -0 -1
Sommige kunnen zich ook echt niet gedragen!
Patrick B
Patrick B
9 jaar geleden
 
0 +1 -0 -1
Impressed
Chris -
Chris -
9 jaar geleden
 
0 +1 -0 -1
*not* impressed eigenlijk. voornamelijk omdat het in verhouding behoorlijk meevalt. Waren slechts een paar (2-4) duizend NTP-servers die de aanval veroorzaakte, plus het is UDP verkeer wat best makkelijk te filteren is.

Als voorbeeld, 300GBit = ~37.500MB's per seconde
Met 1 server genereer je tussen de 250MB en 900MB per seconde aan uitgaande data (afhankelijk van CPU en netwerk, dus kan lager maar ook hoger zijn), waarvan ~ %50-90 binnenkomt
Dat betekend dus dat je tussen de 150 en 350 servers nodig hebt om dezelfde hoogte te bereiken.

Om de continuiteit te krijgen, zodat zelfs als een firewall je buitensluit je deze stroom aan data kan krijgen, heb je er een stuk of 2-3000 nodig. Zou echter betekenen dat de pieken *vele* malen hoger liggen dan de 400GBit waar ze het nu over hebben ;)

Het is in dat opzicht jammer dat er (meestal) behoorlijk wat schade wordt aangericht (websites die daadwerkelijk offline zijn etc) anders had je ook de pieken van NL-IX kunnen verhogen (die v/d week voor het eerst de 500Gbit te pakken had)
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
- Pepijn  -
- Pepijn -
9 jaar geleden
 
0 +1 -0 -1
Of je zet je tijd uit?[/sarcasme]

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.