Internetinfrastrukturbolaget Cloudflare skyddar många av världens största webbplatser från distribuerade överbelastningsattacker, så kallade DDOS-attacker. Företagets system är oftast osynliga, men skymtar ofta förbi exempelvis när någon är ansluten till en VPN-tjänst och tvingar besökaren till en webbplats att kryssa i ”jag är människa” för att komma vidare.
I veckan rapporterade Cloudflare att det i september effektivt mitigerade den största DDOS-attacken som någonsin har offentliggjorts. Under toppen låg attackens bandbredd på 3,8 Tbit/s, men Cloudflares automatiserade system mitigerade den effektivt på 65 sekunder.
Under vågen av attacker skickades flera gånger över två miljarder paket per sekund. Cloudflare visar ett exempel på en våg med en topp på 2,14 miljarder paket per sekund som även den mitigerades snabbt och antalet inkommande paket till de skyddade servrarna var nere på normala nivåer efter en minut.
Cloudflare skriver i ett blogginlägg att någon mänsklig intervention inte var nödvändig. De automatiserade systemen kickade in och fick bukt med attackerna på egen hand.
Själva attackerna kom huvudsakligen från ett stort antal hackade enheter av olika slag – routrar, mediaspelare, webbservrar och så vidare – som skickade UDP-paket på en viss port. Attackerna med hög bandbredd inkluderade ett stort antal routrar från Asus, vilket Cloudflare gissar beror på att hackare har börjat utnyttja en säkerhetsbristen CVE-2024-3080 i Asus mjukvara.