Rekordstort DDoS-angrep, fra 404.000 rutere og TV-bokser
Cloudflare stoppa et rekordstort angrep mot europeisk infrastruktur.
Denne uka meldte Cloudflare at de har stoppet det største DDoS-angrepet hittil i deres systemer, skriver Securityweek.com.
Et DDoS-angrep, også kjent som Distributed Denial of Service, er et angrep hvor en tjeneste blir satt ut av spill ved å motta enorme mengder trafikk.
Angrepet nådde en topp på 22,2 terabits i sekundet, med 10,6 milliarder pakker per sekund. Det varte bare 40 sekunder.
Dobbel størrelse
Cloudflare melder at angrepet ble stoppet av deres automatiske systemer.
Ifølge Cloudflare skal angrepet være dobbelt så stort som den forrige rekorden, og merkelig nok kun vært rettet mot én eneste IP-adresse.
Adressen skal tilhøre et europeisk nettverks-infrastrukturselskap, som Cloudflare ikke spesifiserer.
Vi vet altså ikke hvem som ble angrepet.
Ukjent avsender
Cloudflare sier at de ikke vet hvem som står bak angrepet, men tror at det skal være drevet av Aisure bot-nettet.
- Nettverket skal ha stått bak et stort angrep tidligere i år mot cybersecurity-bloggeren Brian Krebs. Den gang var angrepet på 6,3 terrabyte i sekundet.
- Aisura-nettverket skal i følge Securityweek.com være drevet av hackede IoT-produkter, som rutere og tv-bokser. Disse skal ha blitt hacket via zero-day-sårbarheter.
Mange unike kilder
Det store angrepet skal i følge Cloudflare kunne bli sporet til over 404.000 unike kilder, på tvers av 14 internettleverandører.
IP-adressene skal i følge Cloudflare ikke være "spoofet", som betyr at det er de faktiske enhetene som har stått for trafikken.
Selskapet beskriver det som en "UDP-teppebombing", hvor 31.000 destinasjonsporter fikk trafikk per sekund. Det toppet seg med 47.000 porter i sekundet, mot én enkelt IP-adresse.
