Massiv ökning av antalet DDoS‑attacker

Hur mycket klarar Cloudflare av egentligen? 😳

Det är ungefär vad Cloudflare gör - mer fysisk bandbredd än vad som kan komma in och datorer som äter anrop i högre takt än angreppet skickar men skickar vidare de valida, med mekanismer som skalar upp när angreppen ökar och skala ned när angreppen minskar...

givetvis är tjänsten inte gratis...

Helt klart godkänt svar från chatgpt.

BankID borde bli kunder.

Sen, hur fan utförs dessa attacker? Är väl pga alla idoter som låter sina enheter/datorer bli infekterade? Tvivlar på att det är betalda maskiner i AWS dom använder…?

Ja, att förstå varför t.ex. ett Cloudflare eller annan CDN-baserad lösning kan hantera imponerande volymer av DDoS handlar ju mycket om att förstå konceptet DDoS.

DDoS handlar om att någon först tagit över många tusentals (gärna hundratusentals) internetanslutna maskiner över hela världen, var de nu råkat hitta sårbara maskiner. Det kan vara datorer, mediaspelare, övervakningskameror, vad det nu må vara som de hittat som varit sårbara och som de kunnat ta över...

Sedan används då dessa maskiner för att samtidigt skicka trafik mot offrets IP-adress. Svårt att blockera (utan att bara plocka bort offret från Internet), det kommer "från alla håll", och summan av all trafiken blir snabbt enorm.

Men sett till t.ex. ett Cloudflare (eller Akamai, eller vilken annan leverantör med liknande tjänster som helst), så blir då själva grejen att när den kända vägen till offret är Cloudflares CDN-tjänst, så är ju en av de grundläggande idéerna med ett CDN att finnas nära klienterna istället för på en plats centralt.
Så Cloudflare (t.ex.) hanterar inte all trafiken centralt, t.ex. på en plats nära offrets servrar, (då hade de varit lika rökta som vem som helst) utan de hanterar den lokala trafiken till offret på hundratals platser runt om i världen. Och när man då bryter ned den fullkomligt enorma DDoS-attacken i hundratals lokala mindre DDoS-attacker så är varje attack plötsligt hanterbar med nätverksresurser och serverkraft som går att köpa för pengar.

Det är väl typiskt maskiner de tagit över.
De lär inte själva köpa maskiner i AWS, men det kan ju absolut ingå maskiner i AWS bland det de tagit över.

Helhetsperspektivet ser väl typ ut såhär:

1. Ta över en massa maskiner (kan vara servrar i molnet, IoT-prylar som inte sköts, datorn vid någons skrivbord, en skrivare, vad det nu må vara som är nätverksanslutet och sårbart)

2. Skicka en massa trafik mot någon som du tycker illa om

Men i pratiken är väl själva DDoS-attacken ofta snarare istället:

1. Hyr botnät av någon skumrasktyp som gjort själva jobbet (se 1 ovan)

2. Skicka en massa trafik mot någon som du tycker illa om

Ur ett perspektiv "ja, typ", men det är inte så enkelt som man skulle önska. Och jag vet ju inte vad Bankid använder eller inte använder för lösningar.

Men om man bara rakt av säger "ja men stoppa dit Cloudflare" så har man förmodligen iaf mer eller mindre löst DDoS-problemet men man har samtidigt skapat ett nytt problem.

För om man bara smackar dit Cloudflares CDN-tjänst så ser funktionen där ut så att man i samma veva givit Cloudflare (och i förlängningen främmande makt) tillgång till trafiken i klartext. För det är själva tjänsten man köper, du pekar trafiken till Cloudflares CDN som agerar proxy, du sätter upp dina certifikat osv i Cloudflares tjänst, de dekrypterar trafiken, kollar att allt är okej, levererar innehåll från sin cache om möjligt, och annars skickar de den "rena" trafiken vidare.

Tror tyvärr att de närmsta åren kommer bli mycket, mycket värre.