Cloudflare: afgelopen kwartaal meer dan 4,5 miljoen ddos-aanvallen afgewend

Cloudflare heeft in het eerste kwartaal van 2024 meer dan 4,5 miljoen ddos-aanvallen afgewend. Dat is volgens het bedrijf de helft meer dan in dezelfde periode vorig jaar. Opvallend is dat het aantal op Zweden gerichte ddos-aanvallen na 7 maart met 466 procent is gestegen.

Cloudflare schrijft in zijn jaarlijkse dreigingsrapport dat de 4,5 miljoen geregistreerde ddos-aanvallen ongeveer een derde vormen van het aantal ddos-aanvallen dat het bedrijf in heel 2023 heeft afgeslagen. Cloudflare meldt ook dat het aantal ddos-aanvallen via HTTP met 93 procent is toegenomen ten opzichte van dezelfde periode vorig jaar. Het aandeel ddos-aanvallen via dns zou tijdens het eerste kwartaal van dit jaar overigens met 54 procent zijn toegenomen. Bij dergelijke aanvallen worden dns-servers met requests bestookt, zodat die het gewone internetverkeer niet meer kunnen afhandelen.

De grootste ddos-aanval die Cloudflare tot nu in 2024 heeft tegengehouden, is afkomstig van een Mirai-achtig botnet. Dit botnet zou zijn pijlen op een Aziatische hostingprovider hebben gericht. De aanval haalde een snelheid van 2Tbit/s. Cloudflare meldt dat aanvallen via Mirai-achtige botnets nog steeds gemeengoed zijn. Het bedrijf vermeldt ten slotte dat het 466 procent meer ddos-aanvallen op Zweedse websites heeft geregistreerd. De stijging vond volgens Cloudflare plaats vlak nadat Zweden is toegetreden tot de NAVO. Dat gebeurde op 7 maart 2024.

CloudFlare heeft meer dan 4,5 miljoen DDoS-aanvallen afgewend - Bron: Cloudflare
CloudFlare heeft meer dan 4,5 miljoen ddos-aanvallen afgewend. Bron: Cloudflare

Door Jay Stout

Redacteur

Feedback • 17-04-2024 15:50 25

17-04-2024 • 15:50

25

Lees meer

Cloudflare neemt Outerbase dat UI's voor databases maakt over
Cloudflare neemt Outerbase dat UI's voor databases maakt over Nieuws van 7 april 2025
Cloudflare gaat HTTP-verbindingen naar api standaard blokkeren
Cloudflare gaat HTTP-verbindingen naar api standaard blokkeren Nieuws van 23 maart 2025
Cloudflare meldt nieuw ddos-record van 5,6Tbit/s
Cloudflare meldt nieuw ddos-record van 5,6Tbit/s Nieuws van 22 januari 2025
FBI verwijderde malware van Nederlandse iot-apparaten in Chinees botnet
FBI verwijderde malware van Nederlandse iot-apparaten in Chinees botnet Nieuws van 14 november 2024
Cloudflare zegt grootste ddos-aanval ooit te hebben voorkomen
Cloudflare zegt grootste ddos-aanval ooit te hebben voorkomen Nieuws van 2 oktober 2024
NCA en FBI halen 'een van de grootste ddos-diensten' offline
NCA en FBI halen 'een van de grootste ddos-diensten' offline Nieuws van 23 juli 2024
Miljoenen computers wereldwijd in botnet beland via malafide vpn-apps
Miljoenen computers wereldwijd in botnet beland via malafide vpn-apps Nieuws van 30 mei 2024
Caiway waarschuwt voor mogelijke netwerkonderbreking na uitschakelen DNS-servers
Caiway waarschuwt voor mogelijke netwerkonderbreking na uitschakelen DNS-servers Nieuws van 10 mei 2024
AWS, Google en tientallen andere bedrijven beloven veiligere producten te maken
AWS, Google en tientallen andere bedrijven beloven veiligere producten te maken Nieuws van 9 mei 2024
Google slaat ddos-aanval met recordpiek van 398 miljoen requests per seconde af
Google slaat ddos-aanval met recordpiek van 398 miljoen requests per seconde af Nieuws van 10 oktober 2023
Discord heeft last van storing in desktopapp, vermoedelijk door Cloudflare
Discord heeft last van storing in desktopapp, vermoedelijk door Cloudflare Nieuws van 29 september 2023
Cloudflare zegt grootste ddos-aanval van 71 miljoen requests per seconde te zien
Cloudflare zegt grootste ddos-aanval van 71 miljoen requests per seconde te zien Nieuws van 14 februari 2023
Cloudflare blokkeert stalkerforum wegens 'acute dreiging voor mensenlevens'
Cloudflare blokkeert stalkerforum wegens 'acute dreiging voor mensenlevens' Nieuws van 5 september 2022
Oostenrijkse providers blokkeren Cloudflare-IP's na gerechtelijk bevel
Oostenrijkse providers blokkeren Cloudflare-IP's na gerechtelijk bevel Nieuws van 29 augustus 2022
Google biedt ondersteuning voor DNS-over-HTTP/3 vanaf Android 11
Google biedt ondersteuning voor DNS-over-HTTP/3 vanaf Android 11 Nieuws van 20 juli 2022
Cloudflare-storing kwam door fout, trof 19 datacenters en 50 procent van verkeer
Cloudflare-storing kwam door fout, trof 19 datacenters en 50 procent van verkeer Nieuws van 21 juni 2022
Veel websites zijn niet bereikbaar door grote storing bij Cloudflare - update 2
Veel websites zijn niet bereikbaar door grote storing bij Cloudflare - update 2 Nieuws van 21 juni 2022
Cloudflare wendt ddos-aanval van 26 miljoen requests per seconde af
Cloudflare wendt ddos-aanval van 26 miljoen requests per seconde af Nieuws van 15 juni 2022
Cloudflare brengt Private Access Tokens uit die captcha's moeten vervangen
Cloudflare brengt Private Access Tokens uit die captcha's moeten vervangen Nieuws van 9 juni 2022
Cloudflare registreert grootste ddos-aanval via https tot nu toe
Cloudflare registreert grootste ddos-aanval via https tot nu toe Nieuws van 29 april 2022
Microsoft Edge krijgt ingebouwd vpn via Cloudflare
Microsoft Edge krijgt ingebouwd vpn via Cloudflare Nieuws van 28 april 2022
Ddos-kwetsbaarheid in Mitel-systemen kan packet 4 miljard keer versterken
Ddos-kwetsbaarheid in Mitel-systemen kan packet 4 miljard keer versterken Nieuws van 9 maart 2022
Cloudflare begint publiek bugbountyprogramma
Cloudflare begint publiek bugbountyprogramma Nieuws van 3 februari 2022
Meer producten en artikelen
Beveiliging en antivirus Botnetwerk Cloudflare Ddos Dns

Reacties (25)

-Moderatie-faq
25
24
7
1
0
9
Wijzig sortering
Luchtbakker 17 april 2024 16:03
Het bedrijf vermeldt ten slotte dat het 466 procent meer ddos-aanvallen op Zweedse websites heeft geregistreerd. De stijging vond volgens Cloudflare plaats vlak nadat Zweden is toegetreden tot de NAVO.
Jammer Dat in het artikel niet vermeld staat van welk land of bron de aanvallen komen.
Cergorach
@Luchtbakker17 april 2024 19:32
Daar heeft Cloudflare een pagina voor:
https://radar.cloudflare....ion-by-top-attack-vectors

20% van de attacks komen vanuit de VS, 7,7% uit China en slechts 4% uit Rusland. Het rijkste land ter wereld met een stevige hoeveelheid mensen, niet heel vreemd dat daar het meeste vandaan komt.
bamboe @Cergorach18 april 2024 00:24
Dit soort aanvallen komt van botnets, die hoeven niet vanuit het land te komen die de aanval initieerd.
voor het zelfde geld is jouw computer besmet en doet hij mee zonder dat je het weet.
wildhagen
@Luchtbakker17 april 2024 16:07
Dat zal neem ik aan uit meerdere landen komen? Vaak gebeuren dit soort DDoS attacks immers via botnets, die zijn vaak wereldwijd verspreid.

Dat de daadwerkelijke IP packets uit bijvoorbeeld Rusland, de VS, of Nederland komen wil niet zeggen dat de aanval as such daar ook vandaan komt. Die kan via meerdere hops, Command&Control servers etc uit heel andere hoek komen
TheDudez @Luchtbakker17 april 2024 16:05
Je hebt denk ik wel een vermoeden toch? ;) Begint met een R
Thomasberendsen @TheDudez17 april 2024 16:22
Roemenië of Rwanda?
TheDudez @Thomasberendsen17 april 2024 16:34
https://radar.cloudflare....ion-by-top-attack-vectors
Application-Layer DDoS attacks by source country and region
Jullie zaten er allemaal naast. het is gibraltar andersom begint het met een R :+ .
gibraltar
yamlel @TheDudez17 april 2024 16:24
Roermond
Onoffon @TheDudez17 april 2024 16:24
Republiek China?
Wouterie @Onoffon17 april 2024 16:34
Ai, Volksrepubliek China... Anders gaat het soort van over Taiwan.
Toet3r @TheDudez17 april 2024 16:33
Ruurlo? Ene Femme T. Komt daar vandaan, wel erg toevalig. Verdachte zaak :+

[Reactie gewijzigd door Toet3r op 23 juli 2024 05:17]

kodak
17 april 2024 16:25
Het is natuurlijk prettig dat het bedrijf inzichtelijk maakt hoeveel ddos-aanvallen ze herkennen en welke oorzaken er zouden zijn. Maar als ze daarbij dan duidelijk maken dat het probleem vaak door botnetbesmettingen komt en door het niet updaten van software dan mag er ook wel duidelijk worden wat het bedrijf doet om die veroorzakers bewust te maken dat ze bijdragen aan die aanvallen. Ze verdienen er immers aan dat die problemen blijven bestaan.
Dreamvoid @kodak17 april 2024 16:50
Ik lees net dat grofweg de helft van het internet verkeer van bots/DDoS komt, en van de 'menselijke' helft is ook nog eens >50% ads. Wat een verspilling eigenlijk van al die peperdure datacenters en onderzee kabels.

Net alsof je de postbode laat rondrijden wiens auto voor de helft vol zit met lege enveloppen, en voor een kwart met reclameflyers.
Frame164 @Dreamvoid17 april 2024 22:56
Die ads kunnen we vermijden door te gaan betalen voor internetdiensten. Maar zolang we alles "gratis" willen hebben blijven we onnodig veel capaciteit aan ads verstoken
BlaDeKke @Frame16418 april 2024 20:20
Maar we kunnen die ads ook vermijden door middel van een adblocker.

[Reactie gewijzigd door BlaDeKke op 23 juli 2024 05:17]

Pinkys Brain 17 april 2024 16:31
Jammer dat dit nodig is, eigenlijk zou er een internet 2 moeten wezen waar dit decentraal word opgelost. Het is al heel lang duidelijk dat dit niet meer goed werkt.

Nu word je gedwongen beschermgeld af te dragen aan een van een handjevol miljarden bedrijven en je binden aan hun gebruiksvoorwaarden.
SgtElPotato 17 april 2024 16:43
Ik gebruik het met plezier voor verschillende zaken. Het is jammer dat een service als Cloudflare nodig is voor het internet, maar niet verrassend.
Loekie 17 april 2024 16:56
Iemand enig idee waarom de US en de Russische Federatie wel in de legenda van de world-maps voor DDOS staan, maar niet ingekleurd zijn?
CyBeR 17 april 2024 17:12
Het aandeel ddos-aanvallen via dns zou tijdens het eerste kwartaal van dit jaar overigens met 54 procent zijn toegenomen. Bij dergelijke aanvallen worden dns-servers met requests bestookt, zodat die het gewone internetverkeer niet meer kunnen afhandelen.
Dit is echt schering en inslag tegenwoordig, middels een Pseudo-Random Subdomain Attack, waarbij men gewoon zo een hele hoop willekeurige, meestal niet-bestaande, namen binnen een domein opvraagt waardoor de DNS-server overbelast wordt als dat er een betreft die een databaselookup moet doen (zoals bij hostingproviders vaak het geval is). En omdat de gevraagde namen random zijn kun je daar ook niet tegenop cachen.

Heb 't voor mezelf opgelost maar ik zie domeinen van klanten die hun DNS elders hosten met regelmaat een half uurtje verwijnen.
RogerDad 17 april 2024 17:16
Cloudflare is ook het bedrijf dat heel veel phishing websites beschermd. Dat maakt automatische analyse extra moeilijk. Ze zullen het wel niet expres doen, maar er is ook geen abuse ingang om zo’n phishing site dan bij ze te melden om die offline te laten halen :'(
PolarBear @RogerDad17 april 2024 17:36
https://www.cloudflare.com/trust-hub/reporting-abuse/ ?
RogerDad @PolarBear18 april 2024 11:44
Dank, die URL is wel bekend, het gaat mij erom dat Cloudflare zelf verantwoordelijkheid pakt als ze phishing websites beschermen. Ik heb er weinig aan als ze mij. abuse melding doorsturen naar de hackers in kwestie of naar een bulletproof hoster die niets doet.

Because Cloudflare does not have the ability to remove content from a website, it is our practice to forward abuse complaints to entities like the hosting provider and/or website owner to follow up. Please specify:

Who should be notified?
Please select at least one.
Note: The hosting provider may have their own policies for how they notify the website owner of a complaint.

Please forward my report to the website hosting provider.
anilv26 @RogerDad17 april 2024 19:53
Wat een slechte AI bot reactie is dit 8)7
Cergorach
@smoove17 april 2024 19:39
Natuurlijk zou dat kunnen, maar er hoeft maar een mens te zijn die zich benadeeld voelt binnen zo een organisatie en de daadwerkelijke cijfers liggen op straat, waarna natuurlijk een onafhankelijke audit volgt en een groot bedrijf diens 'goede' naam te grabbel ligt, juist bij een bedrijf waar blind vertrouwen vereist is. Dat geeft potentieel veel meer schade dan eventuele voordelen om de resultaten aan te dikken.

Het is niet alsof men niet al genoeg shite heeft om te blokkeren, een nulletje extra plaatsen heeft geen enkele zin!

Vergeet ook niet dat dergelijk zaken zonder audit ook al enigszins uit te rekenen zijn, puur op basis van kosten in het jaarverslag vs. wat het zou kosten. Een nulletje extra betekent 10x zoveel kosten, dat kan je niet verbloemen op je jaarverslag.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq