Een DDoS-aanval van 75Gbps legde de afgelopen dagen de website en mail van anti-spamorganisatie Spamhaus plat, maar inmiddels is de organisatie weer bereikbaar. Dinsdag besloot Spamhaus de diensten van CloudFlare in te schakelen, een bedrijf dat gespecialiseerd is in het afslaan van DDoS-aanvallen. In eerste instantie was de aanval met 10Gbps vrij beperkt.
Later op de middag was er een korte piek in het aanvalsverkeer, wat volgens CloudFlare waarschijnlijk een test was. Vijf uur later was de website het doelwit van een zeer grote aanval. Het meeste aanvalsverkeer was afkomstig van 'DNS reflection'. Hierbij sturen de aanvallers een groot aantal queries vanaf gespoofte adressen.
Plaag
Matthew Prince van CloudFlare stelt dat deze aanvallen de 100Gbps kunnen passeren. Aanvallers zouden vaak open DNS resolvers gebruiken voor deze aanvallen. Prince bestempelt deze servers dan ook als de 'plaag van het internet' en verwacht dat de omvang van deze aanvallen verder zal toenemen, tenzij de open servers door alle providers worden gesloten.
Bij de aanval op Spamhaus waren meer dan 30.000 unieke DNS resolvers betrokken. "Omdat de aanvaller DNS reflection gebruikt, had de aanvaller alleen een botnet of cluster van servers nodig om 750Mbps te genereren, wat met een klein botnet of Amazon Web Services (AWS) installaties mogelijk is."
Uiteindelijk wist CloudFlare de aanval te neutraliseren, zoals Prince op dit weblog beschrijft. Toch grijpt hij de gelegenheid aan om netwerkbeheerders op te roepen hun open resolvers te sluiten voordat DDoS-aanvallen echt exploderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.