Af Eskil Sørensen, 05/10/22
DDoS-angreb bliver større og vildere, konstaterer mediet Ars Technica i en artikel under overskriften The record-setting DDoSes keep coming, with no end in sight’.
De seneste rekorder blev angiveligt sat her for nyligt ifølge to tjenester, der afhjælper konsekvensen af DDoS-angreb. De rapporterer således, at de er stødt på nogle af de største ’databombardementer’ nogensinde fra trusselsaktører.
Den ene tjeneste, Imperva, oplyste tidligere i september, at den havde forsvaret en kunde mod et angreb, der varede mere end fire timer og toppede med mere end 3,9 millioner anmodninger i sekundet (rates pr. second - RPS). I alt rettede angriberne, som det fremgår af Ars Technicas artikel, 25,3 milliarder anmodninger mod deres mål med en gennemsnitlig kraft på 1,8 millioner RPS. Målet for DDoS-angreb var et kinesisk teleselskab, der også tidligere har været udsat for den type angreb.
Verdensomspændende botnet
Angrebet blev udsendt fra routere, sikkerhedskameraer og hackede servere, som var forbundet til næsten 170.000 forskellige IP-adresser. IP-adresserne var placeret i mere end 180 lande, herunder USA, Indonesien og Brasilien som de mest fremtrædende og 'aktive' afsendere. Nogle af botnet-enhederne var hostet på forskellige offentlige public clouds, inklusive dem, der tilbydes af sikkerhedstjenesteudbydere.
Angribernes metode har været at bruge HTTP/2-multiplexing, dvs. at kombinere flere pakker til én og få denne til at sende flere anmodninger på én gang over individuelle forbindelser. Det gør, at teknikken kan tage servere ned ved brug af et begrænset antal ressourcer.
Våbenkapløbet fortsætter
En anden tjeneste, Akamai, har oplyst, at den for nylig forsvarede en kunde i Østeuropa mod et rekordhøjt angreb på 704,8 millioner pakker i sekundet. Den samme kunde, sagde Akamai, havde allerede sat rekord i juli, da den oplevede en 659,6 Mpps DDoS fra den samme trusselsaktør.
Angrebet gik ud over seks globale lokationer fra Europa til Nordamerika.
De stadigt stigende tal understreger våbenkapløbet mellem angribere og forsvarere, når de forsøger at overgå hinanden. Rekorderne stopper sandsynligvis ikke foreløbigt, skriver Ars Technica i slutningen af sin artikel.
Cyberaktivisters foretrukne våben er DDoS-angreb.