Cloudflare DDoS-rapport over derde kwartaal 2023

  1. 27 okt 2023
  2. 0 reacties

cloudflare-HTTPVolume

Cloudflare heeft een rapport uitgebracht over de wereldwijde DDoS-aanvallen in het derde kwartaal van 2023. Opmerkelijke bevindingen zijn onder andere het succesvol mitigeren van duizenden aanvallen als gevolg van de HTTP/2-kwetsbaarheid, een enorme toename van HTTP DDoS-verkeer en aanvallen gericht op de gaming- en gokindustrie.

 

Gaming- en gokindustrie onder vuur

  • HTTP/2-kwetsbaarheid leidde tot de grootste aanval ooit: Cloudflare beperkte duizenden hypervolumetrische HTTP DDoS-aanvallen, waarvan 89 met ruim 100 miljoen verzoeken per seconde (rps) en de grootste piek van 201 miljoen rps, zo’n drie keer hoger dan de vorige grootste aanval (71 miljoen rps).

  • Het totale aantal HTTP DDoS-aanvallen is explosief gestegen: de HTTP/2-campagne heeft bijgedragen aan een toename van 65% in het HTTP DDoS-aanvalsverkeer in het derde kwartaal, vergeleken met het voorgaande kwartaal. Ook het aantal L3/4 DDoS-aanvallen steeg met 14%.

  • De gaming- en gokindustrie is gebombardeerd: gaming- en gokbedrijven hebben het grootste volume aan HTTP DDoS-aanvalsverkeer van alle marktsectoren meegemaakt en haalden daarmee de markt voor cryptocurrency van het afgelopen kwartaal in.

 

Aanvallen op Israëlische en Palestijnse websites

De laatste weken is er ook een toename van DDoS-aanvallen en andere typen cyberaanvallen waargenomen tegen Israëlische mediawebsites, financiële instellingen en overheidswebsites. Ook Palestijnse websites hebben aanzienlijk meer DDoS-aanvallen te verwerken gehad. Daarover is meer te lezen in een speciale blog.


Cloudflare ziet veel DDoS-aanvallen in alle soorten en maten, omdat het bedrijf over een enorme wereldwijde netwerkinfrastructuur beschikt, verdeeld over ruim 300 steden in meer dan 100 landen. Via dat netwerk verwerkt deze aanbieder van cloudconnectiviteit op piekmomenten ruim 64 miljoen HTTP-verzoeken per seconde en ongeveer 2,3 miljard DNS-queries per dag. Gemiddeld beperkt Cloudflare elke dag 140 miljard cyberdreigingen. De enorme hoeveelheid verwerkte data levert het bedrijf unieke inzichten op om het landschap van alle cyberdreigingen te begrijpen en de gemeenschap onder andere te informeren over de DDoS-ontwikkelingen.


Meer informatie over de verschillende typen en trends in DDoS-aanvallen en analyses ervan is te lezen in de blog behorende bij Cloudflare’s DDoS-rapport over het derde kwartaal van 2023.


Cloudflare heeft ook een samenvatting van de internetverstoringen tijdens het derde kwartaal van 2023 gepubliceerd, waarover u hier meer kunt lezen.

Meer over
Lees ook
Meetup.com doelwit van chanteurs

Meetup.com doelwit van chanteurs

De website Meetup.com is afgelopen weekend offline geweest door een cyberaanval. Een cybercrimineel heeft de website met behulp van een DDoS-aanval plat weten te leggen nadat de oprichter van de website weigerde in te gaan op een chantagepoging van de hacker. Meetup.com is een website waar mensen met dezelfde interesses elkaar kunnen ontmoeten met1

Akamai neemt Prolexic definitief over

Akamai neemt Prolexic definitief over

Akamai Technologies heeft de overname voltooid van Prolexic Technologies afgerond. Prolexic Technologies is een private onderneming die cloudgebaseerde beveiligingsoplossingen levert voor het beschermen van datacenters en IP-bedrijfsapplicaties tegen Distributed Denial of Service (DDoS)-aanvallen. Akamai heeft op 2 december 2013 een definitieve ov1

Hackers voeren grootste DDoS-aanval ooit uit

Hackers voeren grootste DDoS-aanval ooit uit

Een klant van CloudFare is dinsdag het doelwit geworden van de grootste Distributed Denial of Service (DDoS)-aanval ooit. Cybercriminelen zouden de klant aanvallen met maar liefst 400 Gbps aan data. Matthew Prince, CEO van CloudFlare, meldt op Twitter dat het om een zeer grote NTP reflectieaanval gaat. Dit is een DDoS-aanval waarmee aanvallers via1