Cloudflare zegt grootste ddos-aanval ooit te hebben voorkomen

Cloudflare heeft onlangs naar eigen zeggen de grootste ddos-aanval die ooit gemeld is afgeslagen. Dat zegt Cloudflare-ceo Matthew Prince op X. Veel details over de aanval zijn er nog niet. Prince belooft dat die later volgen.

"Niet alle records zijn even leuk om te breken", zegt Prince op X, doelend op de ddos-aanval. Tijdens die aanval werden maar liefst 2,14 miljard packets per second afgevuurd. Dat leverde in totaal 3,8 terabit per seconde aan verkeer op, aldus de ceo. Volgens hem werd de aanval afgeslagen zonder dat dit impact had op klanten.

Volgens Prince was de aanval gericht op een hostingprovider die het Magic Transit-product van Cloudflare gebruikt. "Geen idee welke van hun klanten het doelwit was", aldus de ceo. Om welke provider het gaat, zegt de ceo niet. Ook is niet bekend wanneer de aanval precies plaatsvond.

Door Eveline Meijer

Nieuwsredacteur

Feedback • 02-10-2024 11:43 43

02-10-2024 • 11:43

43

Lees meer

Cloudflare weerstaat ddos-record van 37,4TB aan data in 45 seconden
Cloudflare weerstaat ddos-record van 37,4TB aan data in 45 seconden Nieuws van 23 juni 2025
Cloudflare neemt Outerbase dat UI's voor databases maakt over
Cloudflare neemt Outerbase dat UI's voor databases maakt over Nieuws van 7 april 2025
Cloudflare gaat HTTP-verbindingen naar api standaard blokkeren
Cloudflare gaat HTTP-verbindingen naar api standaard blokkeren Nieuws van 23 maart 2025
Cloudflare meldt nieuw ddos-record van 5,6Tbit/s
Cloudflare meldt nieuw ddos-record van 5,6Tbit/s Nieuws van 22 januari 2025
SURF en onderwijsinstellingen melden storing door ddos-aanval
SURF en onderwijsinstellingen melden storing door ddos-aanval Nieuws van 15 januari 2025
Hackers voeren ddos-aanvallen uit op Belgische websites in aanloop verkiezingen
Hackers voeren ddos-aanvallen uit op Belgische websites in aanloop verkiezingen Nieuws van 11 oktober 2024
Cloudflare komt met optie om crawlers voor taalmodellen individueel toe te staan
Cloudflare komt met optie om crawlers voor taalmodellen individueel toe te staan Nieuws van 23 september 2024
Gratis tool van Cloudflare gaat scraping door AI-bots tegen
Gratis tool van Cloudflare gaat scraping door AI-bots tegen Nieuws van 4 juli 2024
Cloudflare: afgelopen kwartaal meer dan 4,5 miljoen ddos-aanvallen afgewend
Cloudflare: afgelopen kwartaal meer dan 4,5 miljoen ddos-aanvallen afgewend Nieuws van 17 april 2024
Google slaat ddos-aanval met recordpiek van 398 miljoen requests per seconde af
Google slaat ddos-aanval met recordpiek van 398 miljoen requests per seconde af Nieuws van 10 oktober 2023
Cloudflare zegt grootste ddos-aanval van 71 miljoen requests per seconde te zien
Cloudflare zegt grootste ddos-aanval van 71 miljoen requests per seconde te zien Nieuws van 14 februari 2023
Meer producten en artikelen
Beveiliging en antivirus Cloudflare Ddos

Reacties (43)

-Moderatie-faq
43
43
24
1
0
16
Wijzig sortering
AMD and INTEL 2 oktober 2024 11:50
Hoeveel zou dit nou kosten voor Cloudfare? In de X post staat namelijk dat deze service voor de klanten niets kost? Maar met zoveel verkeer lijkt me wel dat dit aardig wat kost voor cloudfare?
slijkie @AMD and INTEL2 oktober 2024 12:12
Vaak zijn de 'gratis' accounts op cloudflare kleine visjes. Veel van mijn grotere klanten waar ik o.a. Cloudflare diensten voor beheer betalen minimaal $200 per maand ervoor. Cloudflare's totale omzet voor 2023 bedroeg $1,297 miljard, een stijging van 33% ten opzichte van het voorgaande jaar. De infra die ze hebben kan deze pieken dus goed aan. Dit was een tijd terug toen Cloudflare nog een jonger bedrijf was wel anders.

[Reactie gewijzigd door slijkie op 2 oktober 2024 12:14]

Stetsed @slijkie2 oktober 2024 12:15
beheer betalen minimaal $200 per maand ervoor.
Ik zou ook moeten zeggen dat deze grote klanten nog steeds klein zijn voor een bedrijf zoals cloudflare, dan zit je nog steeds in de "consumer" tier. Het meeste geld dat zij krijgen(verwacht ik) komt van hun enterprise service zoals je bij de meeste van dit soort bedrijven ziet.
Nedje @Stetsed2 oktober 2024 15:06
Ik zag een tijdje terug ook her en der wat artikelen voorbij komen waarbij CloudFlare klanten naar hun enterprise tier probeert te duwen (bron) en daarbij vrij ver gaat.
djiwie @Nedje2 oktober 2024 15:45
Mwah, ik kan me dat artikel nog wel herinneren van een tijdje geleden, maar uiteindelijk bleek deze website een beetje een vage/phishy goksite te zijn waarbij ook continue met TLD's werd gehusseld (IIRC). Daar speelde sowieso veel meer mee.
Indifstublatia @djiwie2 oktober 2024 19:38
Ik heb dit geintje ook gehad. Ik heb een 'one man business' met een gemiddeld bezoekaantal van 100 per dag. Dit verschilt overigens ook nog eens per seizoen. In de winter en lente zijn er veel minder bezoekers, in de zomer en vooral het najaar (het eerste deel van de herfst) zit het tussen de 100 en 150. Unieke bezoekers welteverstaan.

Ik had het allergoedkoopste abonnement bij Cloudfare, omdat mijn website om (nog steeds) onbekende reden steeds aangevallen werd. Mijn vermoeden is dat mijn voormalige zakenpartner, die niets anders deed dan geld opstrijken, hierachter zit. Die heb ik uitgekocht (voor veel teveel geld). Saillant detail, ik run een record label, ben de enige directeur en heb een handjevol talent dat via mijn label muziek laat uitbrengen.

Ik denk dat het maximale wat mijn website ooit verbruikt heeft, in een goede maand, nog niet eens in de buurt komt van 100GB bandwith. In vergelijking, websites van installateurs en kozijnhandelaren verbruiken minstens tienmaal zoveel.

Ook bij mij werd er gedreigd dat dit voor mij slecht zou uitpakken. Er was geen enkele onderhandelingspositie mogelijk, ze moésten en zóuden een 'voorstel' van 120.000 dollar doordrukken.
Nog een saillant detail, ik 'hark' hier nog geen 8000 euro omzet per kwartaal mee binnen en de winst is niet eens grappig. Het is pocket change en ik doe het meer voor de lol. Hoe ze erbij komen dat ik 120.000 dollar kan ophoesten voor een CF CDN, is mij een raadsel. Toen ik hen dit alles vertelde, werd de verbinding zonder pardon verbroken en werd mijn account opgeheven. Daags later kreeg ik doodleuk een mail met een incasso doorgestuurd en twee weken later kreeg ik zelfs een erg onfris ogend incassobureau aan de deur. Zelf heb ik rechten gestudeerd en mag, uit eigen naam, ook juridische correspondentie opstellen. Ik heb het incassobureau dan ook op de hoogte gesteld van een en ander, met alle bewijs en telefoonopnames erbij, heb daarna nooit meer wat gehoord. Maak nu gebruik van een CDN van mijn webhost zelf. Niet de snelste, wel veilig.

NOOIT meer Cloudfare voor mij. Wat een ballenvertoning is dát zeg. Lijkt wel alsof ze op zwart zaad zitten of zo...

[Reactie gewijzigd door Indifstublatia op 2 oktober 2024 19:40]

Jeoh @slijkie2 oktober 2024 12:50
200 per maand is echt hilarisch weinig als ik terugdenk aan wat onze rekening bij Akamai was.
CH4OS @AMD and INTEL2 oktober 2024 12:30
Dit kost CloudFlare uiteindelijk niets. Ze worden hiervoor betaald, het zit dus in de kostprijs inbegrepen. Wellicht over een poosje misschien een correctie op de prijs, vanwege inflatie, gestegen kosten, bekende verhaal. Overigens haal ik dat niet uit de in de post vermelde Tweet onderaan het artikel, die enkel over de impact spreekt.
Marve79 @CH4OS2 oktober 2024 12:53
Die business is al sinds het begin $200 per maand, voor zover ik weet. Ik heb nooit anders gezien. Dus qua prijsverhogingen valt het blijkbaar wel mee.

Maarja als je enterprise bent en je wordt dagelijks aangevallen en je hebt eigen system engineers die constant jouw verkeer monitoren op dreigingen dan betaal je natuurlijk de hoofdprijs.
CH4OS @Marve792 oktober 2024 12:54
Enterprise betaald een custom fee per jaar, aldus de pricing op hun website. :)
https://www.cloudflare.com/plans/

[Reactie gewijzigd door CH4OS op 2 oktober 2024 12:56]

Marve79 @CH4OS2 oktober 2024 12:57
Ja precies en die prijs wordt waarschijnlijk wel continue verhoogd waardoor ze die voor business gelijk kunnen houden.

Als je per maand afneemt is business trouwens 250, enkel 200 als je voor een jaar betaalt. Dat was vroeger niet vziw
Antiloop @Marve792 oktober 2024 18:44
Vroeger was het ook zo dat wanneer je meer data af nam in zijn totaliteit dat het verhoudingsgewijs ook goedkoper werd, zoiets zal vast nog steeds wel zijn, dus dat kan ook een manier zijn om dezelfde prijzen te kunnen blijven hanteren.
Marve79 @Antiloop2 oktober 2024 20:40
Tegenwoordig kost de stroom meer. Zelfs bij Azure enzo is download al gratis.
The Zep Man
@AMD and INTEL2 oktober 2024 12:02
Wat denk je dat klanten die kiezen voor Cloudflare vanwege de inbegrepen DDoS-bescherming opleveren?
Vaatdoek82 @AMD and INTEL2 oktober 2024 12:12
Betaalde Cloudflare abbo's hebben uitgebreidere functies en ook de firewall is dan van een ander level.
Wanneer vanuit 1 IP honderden requests worden verstuurd is het niet heel gek dat die eenvoudig geblokkeerd wordt.
Maar duizenden verschillende IP's die op een "normaal" verzoek lijken is een hele andere kwestie.
Stetsed @AMD and INTEL2 oktober 2024 12:13
Cloudflare heeft eigenlijk 2 producten, je hebt hun gratis product dat voor consumers is bedoeldt en kleine bedrijven, en je hebt enterprise waar je echt door de neus betaalt voor dat product maar dan met SLA's etc. Hierdoor kunnen ze dit betalen en worden mensen gewend aan cloudflare
fastedje @AMD and INTEL2 oktober 2024 12:32
De.prijs is afhankelijk van de hoeveelheid verkeer die je gebruikt. Cloudflare is niet de duurste partij maar.als je b.v. mutual.TLS nodig hebt dan mag je wel even je portemonnee trekken.
gfhoihoi72 @fastedje2 oktober 2024 13:12
mTLS is gewoon gratis in te stellen op CloudFlare? Misschien dat het een ander verhaal wordt als je er grote API's op draait maar in het gratis 'abonnement' is dit gewoon te gebruiken op al je domeinen.
fastedje @gfhoihoi722 oktober 2024 18:34
Ah, ok. Ik weet.dat het voor commercieel gebruik 3 â 4 keer duurder is dan een standaard Cloudflare abonnement.
Rob Coops @AMD and INTEL2 oktober 2024 12:50
Ik denk dat het verkeer zelf Cloudflare ook niets kost in de meeste contracten betaal je niets voor verkeer dat op jouw netwerk gedumpt wordt en betaal je alleen als je jouw verkeer op het netwerk van een ander wil dumpen. Ingress is gratis Egress kost geld is meestal hoe dat geregeld is.

Nu kost het Cloudflare natuurlijk wel aardig wat geld om de hardware te draaien die de aanval afslaat want zelfs als ieder verdacht paketje meteen wordt weg gegooid moet je toch eerst dat paketje van het reguliere verkeer onderscheiden en dat is nooit gratis.
Maar Cloudflare heeft hier haar hele service op gebouwd en is een van de wereldleiders op dit gebied, dus als er een bedrijf is dat dit voor zeer weinig zou moeten kunnen doen dan zijn zij dat wel. Natuurlijk niet gratis maar als de jongens en meisjes van Cloudflare extra veel geld willen verdienen dan zullen ze de kosten zo laag mogelijk willen houden.
Llopigat 2 oktober 2024 12:47
Met als kanttekening dat ze wel het web een heel stuk minder gedecentraliseerd hebben gemaakt helaas. Er zit nu zo'n enorm deel van het web 'achter' cloudflare dat ze daar echt een houdgreep op hebben. Momenteel maken ze daar geen misbruik van, dat is waar. Maar dat kan natuurlijk wel komen.

Internet wordt steeds meer een soort compuserve zo, waarbij alles in handen is of gerouteerd wordt via een centrale partij (nouja in dit geval een paar partijen, CloudFlare, Amazon, Microsoft en Google).
gfhoihoi72 @Llopigat2 oktober 2024 13:15
Dat valt allemaal wel mee toch? Als jij zelf iets wilt hosten kan dat gewoon, heb je deze partijen niet voor nodig. Veel klanten kiezen er gewoon voor vanwege het gemak dat deze partijen bieden. Enige waar je van afhankelijk bent is een DNS server, maar daar ontkom je niet aan en kan moeilijk misbruik van gemaakt worden. En zelfs al zouden DNS servers wegvallen, dan kunnen we altijd nog gebruik maken van directe IP's.
Cybje @Llopigat2 oktober 2024 16:11
Ik denk niet dat er hier echt sprake is van een houdgreep. En al het verkeer wordt wel gerouteerd via iets centraals. Dat kan ook gewoon een exchange zoals de AMS-IX zijn. Of er kan bijv. de NaWas worden gebruikt om DDoS aanvallen af te slaan. In die zin is de hier gebruikte Magic Transit dienst van Cloudflare niet heel anders. Als je je eigen IP's laat adverteren door Cloudflare kun je Cloudflare er natuurlijk ook snel tussenuit halen en verkeer weer via andere paden jouw kant op laten komen (je eigen routers jouw IP adressen weer laten adverteren).

Ik denk trouwens wel dat je gelijk hebt, maar dat is meer van toepassing op andere diensten van Cloudflare, waarbij ze meer een L7 proxy zijn. Hoewel je ook daarbij natuurlijk wel vrij snel kunt wisselen (DNS change naar iets anders dan Cloudflare) en dus niet echt sprake is van een houdgreep.
wiseger @Llopigat2 oktober 2024 13:08
Dat klopt maar dat was al langer het geval. Akamai was al een enorme speler. Samen met Cloudfare en de drie grote Cloud aanbieders heb je het dan inderdaad over praktisch het hele Westerse Internet.

Maar met Akamai en Cloudfare heb je in ieder geval twee grote spelers met dezelfde diensten. Er is concurrentie. Net zoals de drie grote cloud aanbieders ook met elkaar concurreren.

Dat zou misbruik moeten voorkomen. En anders heb je nog de toezichthouders.
laptopleon @Llopigat2 oktober 2024 14:12
Als ze daar misbruik van gaan maken, krijgen ze binnen de kortste keren rechtszaken aan hun broek en grijpen concurrenten hun kans.
wiseger 2 oktober 2024 11:55
Cloudfare levert geen gratis bescherming. Klanten betalen gewoon voor Cloudfare. Ze hoeven alleen niet extra te betalen als de bescherming noodzakelijk is, zoals tijdens een DDoS aanval.
Stetsed @wiseger2 oktober 2024 12:14
Ze leveren well gratis bescherming, je kan als individu hun persoonlijk product wat DDoS protectie levert gebruiken. Het ding is dat ze dat geld natuurlijk terug maken met "Enterprise" tiers en feature limitaties
wiseger @Stetsed2 oktober 2024 12:21
Jazeker, gratis voor:
For personal or hobby projects
Maar niet gratis voor bedrijven:
For professional websites that aren't business-critical. 20 dollar per month
For small businesses operating online. 200 dollar per month
For enterprice Custom price
jeffhuys @wiseger2 oktober 2024 14:13
Dus ze leveren wel gratis bescherming. Alleen niet voor iedereen.
wiseger @jeffhuys2 oktober 2024 14:22
Beter gezegd, niet voor zakelijke klanten. Zakelijk moet je er altijd voor betalen.

Privé gebruik is gratis maar maak je je als privé gebruiker druk over een DDoS aanval op je website? Of staat je website gewoon ergens (praktisch) gratis gehost en mogen die zich druk maken?

Het kan wel als privé persoon hoor, maar dan moet je wel zelf over je DNS beschikken want die moet je overdragen.
dimitrivisser @wiseger2 oktober 2024 18:59
Dat is wel bijzonder. Nagenoeg iedereen die ik ken gebruikt de gratis versie ook voor zakelijke websites.

Ik doe dat zelf al jaren, nooit beseft dat dat niet de bedoeling is. Ik heb ook nog nooit gehoord dat iemand daar problemen mee heeft gekregen.
CH4OS @Stetsed2 oktober 2024 12:32
Alleen is een aanval van deze grootte dan weer niet heel realistisch voor een huis-, tuin- en keukenhobbyist of MKB bedrijfje. De gratis dienst die men aanbiedt, biedt ook geen bescherming tegen aanvallen van deze grootte. ;)

[Reactie gewijzigd door CH4OS op 2 oktober 2024 12:32]

Azenomei @CH4OS2 oktober 2024 12:40
Zetten ze je dan niet gewoon offline en starten de boel weer op als het is gedaan precies?
wiseger @Azenomei2 oktober 2024 13:03
Zo werkt DDoS protectie van Cloudfare niet. Cloudfare neemt je DNS over. Het verkeer dat vroeger direct naar je website ging, gaat nu eerst naar Cloudfare. Cloudfare laat het door de Web Application Firewall gaan en stuurt het daarna door naar je website.

Op het moment dat er een DDoS aanval plaatsvind, is dat rechtstreeks gericht op het netwerk van Cloudfare. Jouw website offline halen, lost dat niet op. Ze moeten het verkeer afhandelen om storing op hun netwerk te voorkomen.
Marve79 @CH4OS2 oktober 2024 12:55
In zeker opzicht wel, want als jouw bloemschikken website overspoelt wordt met 4 terabit/s dan moet Cloudflare ook zijn eigen netwerk beschermen dus uiteindelijk ook jouw site.

Dan gaan ze niet zeggen ah ja free user laat maar door al die meuk :)
cracking cloud @Stetsed2 oktober 2024 12:30
Zij maken geen geld.Dat doet de centrale bank
Azenomei 2 oktober 2024 12:45
Toevallig had ik het er van de week nog over. Dat Cloudflare erg goede diensten levert met betrekking tot DDoS en in de toekomst ook preventie tegen massale "ai" overlast (kan dit ook als DDoS gezien worden?).
holoX @Azenomei2 oktober 2024 13:45
Daar zijn ze al mee bezig https://blog.cloudflare.com/firewall-for-ai/
xorpd 2 oktober 2024 12:44
Zonder verdere details kan dit natuurlijk gewoon reclame zijn.
JackBol @xorpd2 oktober 2024 15:03
Er zijn verdere details, een paar dagen geleden heeft Cloudflare hier een blogpost over geplaatst: https://blog.cloudflare.c...ord-3-8-tbps-ddos-attack/

Daarnaast is Cloudflare super transparant over wat er gebeurt. Desalniettemin is dit natuurlijk wel reclame van de CEO op X.
MiTr 2 oktober 2024 14:54
De titel heeft het over 'voorkomen', maar de aanval is toch niet voorkomen? De aanval is uitgevoerd, maar afgeslagen waardoor er niet het (voor de aanvaller) gewenste resultaat behaald is.
Bij het voorkomen van een aanval zou ik verwachten dat Cloudflare de aanvaller van zijn bed heeft gelicht vóórdat hij op enter kon drukken. :)
JackBol @MiTr2 oktober 2024 15:04
Het "denial" gedeelte van DDoS is voorkomen. De aanval heeft plaats gevonden maar er is niets offline gegaan.
MiTr @JackBol2 oktober 2024 15:06
Klopt, maar de titel heeft het specifiek over de aanval.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq