Grootste cyberaanval ooit geregistreerd
Met een piek van circa 400 Gbit/s registreerde Cloudfare de wellicht grootste ‘DDos’-cyberaanval tot nu toe, op basis van een wijdverspreid internet-protocol.
Als bedrijf verzorgt Cloudfare diensten rond internet-optimalisering en -security, en kon zo voorbije maandag een ‘Distributed Denial of service’-aanval (DDos) tegen een van zijn klanten registreren.
Bij een DDos-aanval wordt een site met een bijzonder groot aantal data-pakketten vanuit meerdere systemen belaagd, zodat de toegang tot die site of server voor bonafide gebruikers onmogelijk wordt.
Op het hoogtepunt van de aanval slokte die ongeveer 400 gigabit/s aan bandbreedte op gedurende twee uur, wat deze aanval ongeveer een derde groter zou maken dan de vorige ‘recordhouder’, de Spamhaus aanval in 2013.
Verontrustend is dat de aanval gebruik maakte van een wijdverbreid internet-protocol, in casu het Network Time Protocol (NTP). Met behulp hiervan worden de computerklokken in een netwerk met elkaar gesynchroniseerd. Het probleem is dat een enkele request aan een NTP-server kan resulteren in tien tot honderden keer meer antwoord-pakketten, zodat een server in wiens naam een groot aantal van dergelijke requests wordt uitgestuurd, op zijn beurt wordt overstelpt door de antwoord-pakketten. Dit wordt omschreven als een ‘reflection attack’.
Cloudfare vergelijkt de aanval met de DNS-reflection attack tegen Spamhaus vorig jaar, en stelt dat dit type aanval in de toekomst nog vaker zal worden aangewend, omdat deze zowel relatief makkelijk op te zettten is, als bijzonder effectief is.
In een eigen blog legt Cloudflare uit hoe een bedrijf het gebruik van NTP-servers veiliger kan maken, onder meer door deze up te graden naar de nieuwste versie (die overigens al uit 2010 dateert).
Fout opgemerkt of meer nieuws? Meld het hier