Google: ''we hebben opnieuw een enorme DDoS-aanval geblokkeerd''

Een afbeelding van veiligheidspictogrammen voor een netwerk die een digitale blauwe aarde omcirkelen.
(Beeld: Shutterstock)

Google beweert een van de grootste DDoS-aanvallen (Distributed Denial of Service) ooit te hebben gestopt.

In een blogpost zeggen Emil Kiner, Senior Product Manager for Cloud Armor, en Satya Konduru, Technical Lead, dat de tool een Layer 7 HTTPS DDoS-aanval tegenhield met een piek van 46 miljoen verzoeken per seconde (rps), waardoor deze 76 procent groter is dan de recordhouder van voorheen. 

"Om de omvang van deze aanval weer te geven: dit komt overeen met het ontvangen van alle dagelijkse zoekopdrachten op Wikipedia (een van de top 10 websites ter wereld) in slechts tien seconden," legt de blog uit.

Gebruikte exit-nodes van Tor

De aanval bereikte een hoogtepunt na ongeveer tien minuten, maar duurde meer dan een uur (69 minuten). De onderzoekers speculeren dat de aanvallers stopten toen ze zagen dat hun inspanningen niet het gewenste effect hadden. 

Technisch gezien lijkt het erop dat het botnet dat voor de aanval is gebruikt, relatief sterk was. Al met al werden 5 256 bron-IP's gebruikt, afkomstig uit 132 landen.

De aanval maakte gebruik van versleutelde verzoeken (HTTPS), wat betekent dat er extra rekenkracht nodig was om ze te genereren - een dure operatie dus. Bijna een kwart (22 procent) van alle IP-bronnen (1.169) kwamen overeen met endpoints van Tor-exit nodes, hoewel hun verzoekvolume slechts 3 procent van al het aanvalsverkeer vertegenwoordigde.  

"Hoewel dit volgens ons een incidentele Tor-deelname aan de aanval was, vanwege de aard van de kwetsbare diensten, toont onze analyse zelfs bij 3 procent van de piek (meer dan 1,3 miljoen rps) aan dat Tor-exit-nodes een significant aantal onwelkome verkeersstromen naar webapplicaties en -diensten kunnen sturen," voegen ze eraan toe.

De top vier landen vertegenwoordigden bijna een derde (31 procent) van het totale aanvalsverkeer. 

Deskundigen van Google konden niet met zekerheid bevestigen welke aanvaller achter de aanval zit, maar hebben het vermoeden dat dit het werk van Mēris is. De geografische verspreiding en de verschillende soorten onbeveiligde diensten die bij de aanval zijn gebruikt, komen namelijk overeen met de gedragspatronen van Mēris.

TOPICS
Marloes Urff
Redacteur

Marloes werkt als online redacteur voor TechRadar Benelux. Groot fan van lezen, motorsport, tech en games, met voor elk thema iets om aan te bevelen. Ontkent het bestaan van Jak: The Lost Frontier.

Met ondersteuning van