Google had de grootste DDoS-aanval tot nu toe

De afgelopen jaren heeft het DDoS Response Team van Google de trend waargenomen dat gedistribueerde denial-of-service (DDoS)-aanvallen exponentieel in omvang toenemen. Vorig jaar blokkeerden ze de grootste DDoS-aanval die destijds werd geregistreerd. In augustus 2023 hebben ze een nog grotere DDoS-aanval gestopt – 7½ keer groter – waarbij ook nieuwe technieken werden gebruikt om websites en internetdiensten te ontwrichten- meldt Google Blog.

Deze nieuwe reeks DDoS-aanvallen bereikte een piek van 398 miljoen verzoeken per seconde (rps) en was gebaseerd op een nieuwe HTTP/2 “Rapid Reset (rps)”-techniek, gebaseerd op stream multiplexing, die meerdere internetinfrastructuurbedrijven heeft getroffen. Daarentegen piekte de grootste geregistreerde DDoS-aanval van vorig jaar op 46 miljoen rps. Voor een gevoel van schaal genereerde deze aanval van twee minuten meer verzoeken dan het totale aantal artikelweergaven gerapporteerd door Wikipedia gedurende de hele maand september 2023.

(Bron Google Blog - 2023)

Google heeft een DDoS-aanval in augustus 2023 verzacht die op 398 miljoen verzoeken per seconde piekte
De meest recente golf van aanvallen begon eind augustus en gaat tot op de dag van vandaag door, gericht op grote infrastructuuraanbieders, waaronder Google-services, de Google Cloud-infrastructuur en onze klanten. Hoewel deze aanvallen tot de grootste aanvallen behoren die Google heeft gezien, heeft onze wereldwijde infrastructuur voor taakverdeling en DDoS-beperking geholpen onze services draaiende te houden. Om Google, onze klanten en de rest van het internet te beschermen, hebben we samen met branchepartners een gecoördineerde inspanning geleid om de aanvalsmechanismen te begrijpen en samen te werken aan oplossingen die kunnen worden ingezet als reactie op deze aanvallen.

Over het algemeen proberen DDoS-aanvallen internetgerichte websites en diensten te verstoren, waardoor ze onbereikbaar worden. Aanvallers sturen overweldigende hoeveelheden internetverkeer naar doelen, waardoor hun vermogen om binnenkomende verzoeken te verwerken kan worden uitgeput.

DDoS-aanvallen kunnen verstrekkende gevolgen hebben voor slachtofferorganisaties, waaronder omzetverlies en het niet beschikbaar zijn van bedrijfskritische applicaties, wat slachtoffers vaak tijd en geld kost. De tijd om te herstellen van DDoS-aanvallen kan tot ver na het einde van een aanval reiken.

Wie is er vatbaar voor en wat kun je eraan doen? Elke onderneming of persoon die een op HTTP gebaseerde werklast op internet levert, loopt mogelijk risico door deze aanval. Webapplicaties, services en API's op een server of proxy die kunnen communiceren via het HTTP/2-protocol kunnen kwetsbaar zijn. Organisaties moeten verifiëren dat servers die zij gebruiken en die HTTP/2 ondersteunen, niet kwetsbaar zijn, of leverancierspatches voor CVE-2023-44487 toepassen om de impact van deze aanvalsvector te beperken. Als u uw eigen HTTP/2-compatibele server (open source of commercieel) beheert of exploiteert, moet u onmiddellijk een patch van de relevante leverancier toepassen, indien beschikbaar.

Volgende stappen. Verdedigen tegen massale DDoS-aanvallen zoals hier beschreven is moeilijk. Met of zonder patches zouden organisaties aanzienlijke investeringen in de infrastructuur moeten doen om hun diensten draaiende te houden ondanks aanvallen van kleine omvang en groter. In plaats van die kosten zelf te dragen, kunnen organisaties die services op Google Cloud uitvoeren, profiteren van onze investeringen in capaciteit op wereldwijde schaal in ons Cross-Cloud Network om hun applicaties te leveren en te beschermen.

In de computerwereld is een denial-of-service-aanval (DoS-aanval) een cyberaanval waarbij de dader probeert een machine of netwerkbron onbeschikbaar te maken voor de beoogde gebruikers door de services van een host die op een netwerk is aangesloten tijdelijk of voor onbepaalde tijd te verstoren. Denial of service wordt doorgaans bereikt door de beoogde machine of bron te overspoelen met overbodige verzoeken in een poging om systemen te overbelasten en te voorkomen dat sommige of alle legitieme verzoeken worden ingewilligd.

Bij een gedistribueerde denial-of-service-aanval (DDoS-aanval) is het binnenkomende verkeer dat het slachtoffer overspoelt afkomstig van veel verschillende bronnen. Er zijn meer geavanceerde strategieën nodig om dit soort aanvallen te beperken; simpelweg proberen één enkele bron te blokkeren is onvoldoende omdat er meerdere bronnen zijn.

Een DoS- of DDoS-aanval is vergelijkbaar met een groep mensen die de toegangsdeur van een winkel verdringt, waardoor het voor legitieme klanten moeilijk wordt om binnen te komen, waardoor de handel wordt verstoord en het bedrijfsgeld verloren gaat. Criminele daders van DoS-aanvallen richten zich vaak op sites of diensten die worden gehost op spraakmakende webservers zoals banken of creditcardbetalingsgateways. Wraak, chantage en hacktivisme kunnen deze aanvallen motiveren.