Cloudflare: ‘Enorme toename van HTTP DDoS-verkeer’

Cloud­flare heeft een rapport uitge­bracht over de wereld­wijde DDoS-aanvallen in het derde kwartaal van 2023. Opmer­ke­lijke bevin­dingen zijn onder andere het succesvol mitigeren van duizenden aanvallen als gevolg van de HTTP/​2‑kwetsbaarheid, een enorme toename van HTTP DDoS-verkeer en aanvallen gericht op de gaming- en gokindustrie.

Gaming- en gokindustrie onder vuur

• HTTP/​2‑kwetsbaarheid leidde tot de grootste aanval ooit: Cloud­flare beperkte duizenden hyper­vo­lu­me­tri­sche HTTP DDoS-aanvallen, waarvan 89 met ruim 100 miljoen verzoeken per seconde (rps) en de grootste piek van 201 miljoen rps, zo’n drie keer hoger dan de vorige grootste aanval (71 miljoen rps).
• Het totale aantal HTTP DDoS-aanvallen is explosief gestegen: de HTTP/​2‑campagne heeft bijge­dragen aan een toename van 65% in het HTTP DDoS-aanvals­ver­keer in het derde kwartaal, verge­leken met het voor­gaande kwartaal. Ook het aantal L3/​4 DDoS-aanvallen steeg met 14%.
• De gaming- en gokin­du­strie is gebom­bar­deerd: gaming- en gokbe­drijven hebben het grootste volume aan HTTP DDoS-aanvals­ver­keer van alle markt­sec­toren meege­maakt en haalden daarmee de markt voor cryp­to­cur­r­ency van het afgelopen kwartaal in.

Aanvallen op Israëlische en Palestijnse websites

De laatste weken is er ook een toename van DDoS-aanvallen en andere typen cyber­aan­vallen waar­ge­nomen tegen Isra­ë­li­sche media­web­sites, finan­ciële instel­lingen en over­heids­web­sites. Ook Pales­tijnse websites hebben aanzien­lijk meer DDoS-aanvallen te verwerken gehad. Daarover is meer te lezen in een speciale blog.

Cloud­flare ziet veel DDoS-aanvallen in alle soorten en maten, omdat het bedrijf over een enorme wereld­wijde netwer­k­in­fra­struc­tuur beschikt, verdeeld over ruim 300 steden in meer dan 100 landen. Via dat netwerk verwerkt deze aanbieder van cloud­con­nec­ti­vi­teit op piek­mo­menten ruim 64 miljoen HTTP-verzoeken per seconde en ongeveer 2,3 miljard DNS-queries per dag. Gemiddeld beperkt Cloud­flare elke dag 140 miljard cyber­drei­gingen. De enorme hoeveel­heid verwerkte data levert het bedrijf unieke inzichten op om het landschap van alle cyber­drei­gingen te begrijpen en de gemeen­schap onder andere te infor­meren over de DDoS-ontwikkelingen.

Meer infor­matie over de verschil­lende typen en trends in DDoS-aanvallen en analyses ervan is te lezen in de blog behorende bij Cloudflare’s DDoS-rapport over het derde kwartaal van 2023.

Cloud­flare heeft ook een samen­vat­ting van de inter­net­ver­sto­ringen tijdens het derde kwartaal van 2023 gepu­bli­ceerd, waarover u hier meer kunt lezen.