Cloudflare is al weken doelwit van zeer zware DDoS-aanvallen
Cloudflare is de afgelopen tijd getroffen door een reeks zeer zware DDoS-aanvallen. Het bedrijf dat een dienst levert die bedrijven bescherming biedt tegen DDoS-aanvallen meldt sinds 23 november dagelijks te zijn aangevallen door hetzelfde botnet. De aanvallen zijn niet afkomstig van het inmiddels beruchte Mirai-botnet, maar van een ander onbekend botnet.
John Graham-Clunning van Cloudflare meldt in een blogpost dat de aanvallen zijn gestart op 23 november. In eerste instantie werd een DDoS-aanval gedetecteerd met een piekcapaciteit van 172 Mbps en 400 Gbps. De aanval startte om 18:30 uur UTC en duurde bijna precies 8,5 uur. Cloudflare stelt dat het lijkt alsof de aanvaller een werkdag heeft besteed aan het aanvallen van het bedrijf.
Meer aanvallen
24 november was het opnieuw raak, al startte de aanval dit maal 30 minuten eerder (18:00 uur UTC). Ook op 25 november was Cloudflare doelwit van het botnet, waarbij de aanval opnieuw om 18:00 uur UTC van start ging. In dit geval duurde de aanval ‘slechts’ 7,5 uur, waardoor Graham-Clunning concludeert dat de aanvaller deze ‘werkdag’ eerder naar huis is gegaan.
De aanvallen vinden sindsdien tot de dag van vandaag dagelijks plaats. De aanvallen hebben een piekcapaciteit van 400Gbps. Opvallend is dat de aanvallen sinds dinsdag 29 november niet langer worden gestaakt en 24 uur per dag aanhouden.
Onbekend botnet
Graham-Clunning benadrukt specifiek dat de aanvallen niet afkomstig zijn van het Mirai botnet, en gebruik maken van andere aanvalssoftware. Het botnet in kwestie zeer grote L3/L4 floods stuurt die zijn gericht op het TCP protocol. De aanvallen zijn zeer geconcentreerd en afkomstig van locaties aan vooral de westkust van de Verenigde Staten. Alle aanvallen konden tot nu toe worden gemitigeerd zonder dat klanten van Cloudflare hier hinder van ondervonden.
Meer over
Lees ook
Des milliards de dollars dérobés dans le plus grand casse numérique de tous les temps
Un groupe cybercriminels a réussi à détourner pas moins d'un milliard de dollars en deux ans au détriment de banques et d'organismes financiers. Kaspersky Lab parle du plus gros casse numérique de tous les temps. Les attaques auraient été perpétrées par Carbabak, un groupe de hackers actifs à l'échelle mondiale. Ses membres proviendraient notamme1
Miljard dollar gestolen in grootste digitale bankroof aller tijden
Een groep cybercriminelen heeft in twee jaar tijd maar liefst een miljard dollar weten buiten te maken bij banken en financiële instellingen. Kaspersky Lab spreekt van de allergrootste digitale bankroof aller tijde. De aanvallen zouden zijn uitgevoerd door Carbanak, een hackersgroep die wereldwijd actief is. Leden zouden onder andere uit China, Ru1
Des pirates détournent les données médicales de dizaines de millions d'Américains
Des pirates viennent à nouveau de mettre la main sur d'énormes quantités de données personnelles. En effet, des cybercriminels se sont introduits par effraction chez Anthem, l'un des plus gros assureurs médicaux des Etats-Unis pour y dérober les données clients de dizaines de millions d'Américains. Anthem a reconnu cette cyberattaque dans une déclaration. Des pirates se seraient introduits dans les systèmes IT de l'assureur pour y copier des informations personnelles de dizaines de millions de clients. Il s'agit notamment de noms, dates de naissance, numéros de sécurité sociale, ID médicales,1