Nieuwe DDoS-aanval verpulvert record als krachtigste ooit

De aanval duurde amper 40 seconden, maar in die korte tijd vuurde het botnet 10,6 miljard datapakketten per seconde af op een enkel IP-adres van een Europese netwerkprovider. De DDoS-aanval (waarbij het de bedoeling is servers te overspoelen met zoveel verkeer dat ze onbereikbaar worden), had ondanks de hevigheid ervan niet zoveel impact. Cloudflare kon de aanval namelijk detecteren en neutraliseren. Toch onderstreept de schaal van deze aanval hoe groot de dreiging van moderne DDoS-aanvallen is. Volgens Cloudflare was dit “twee keer zo groot als alles wat eerder op internet is gezien”.

Volgens Cloudflare was het doelwit een Europees netwerk­infrastructuurbedrijf. Ze hebben de naam bewust niet bekendgemaakt, waarschijnlijk om geen extra aandacht te vestigen op het getroffen bedrijf en om verdere aanvallen te vermijden.

DDoS-aanval door Aisuru-botnet

De daders blijken te schuilen achter het Aisuru-botnet, een verzameling van meer dan 400.000 besmette apparaten. Vaak gaat het om kwetsbare IoT-apparaten, zoals goedkope routers, die op grote schaal misbruikt worden om aanvalstraffic te genereren. Volgens onderzoekers van XLab werd het botnet deels opgebouwd via een gehackte update-server van routerfabrikant Totolink. Daarmee konden criminelen malware verspreiden naar nietsvermoedende gebruikers. Inmiddels zouden er zeker 300.000 apparaten deel uitmaken van Aisuru.

De groep achter het botnet staat bekend om zijn bravoure. Volgens XLab voeren ze geregeld destructieve aanvallen uit “voor de lol” en verkopen ze toegang tot hun botnet via Telegram. Cyberjournalist Brian Krebs noemt de aanval zelfs meer een “demonstratie of vorm van opschepperij” dan een gerichte poging om schade toe te brengen: zo’n enorme datastroom kan nauwelijks door netwerken verwerkt worden.

• Lees ook: Noord-Koreaanse hackers gebruikten ChatGPT voor phishingaanval