- Een enorme DDoS -aanval werd onlangs ontdekt tijdens een groot NHL -evenement
- Aanval groeide van 67 Gbps tot bijna 1 Tbps in twintig minuten
- Multivector Strike gebruikte UDP-, SYN-, IP- en TCP -overstromingstechnieken
Cybersecurity Firm Qrator Labs heeft beweerd dat het met succes de grootste DDOS -aanval tot nu toe in 2025 heeft beperkt.
De aanval van 3 april was gericht op een niet nader genoemde online gokorganisatie, die rond 90 minuten duurde, beginnend om 11:15 met een golf van 67 Gbps, voordat hij scherp escaleerde naar 217 Gbps tegen 11:23, en piekte net kort van 1 TBPS op 965 Gbps tegen 11:36.
De activiteit nam vervolgens langzaam af tot 549 Gbps tegen 12:41, waarbij de aanval kort daarna eindigde. De DDoS -aanval was multivector in de natuur, met een piek van 965 Gbps in UDP -overstroming, 229 Gbps in SYN -overstroming, 214 Gbps in IP -overstroming en 169 Gbps in TCP -overstroming.
Sportevenementen zijn belangrijke doelen
Qrator merkt op dat de aanval plaatsvond op dezelfde dag dat NHL-ster Alexander Ovechkin zijn 892e doelpunt scoorde en het al lang bestaande record van Wayne Gretzky bond. De prestatie van Ovechkin was waarschijnlijk de trigger voor de aanval, omdat de online goksector bijzonder kwetsbaar is tijdens grote sportevenementen.
Een soortgelijk aanvalspatroon werd gespot tijdens het UEFA Europees voetbalkampioenschap 2024, gehouden in Duitsland, waar spikes in DDOS -activiteit ook op online goksites waren gericht.
“Dit nieuwe incident is een duidelijke herinnering dat grote branchespecifieke evenementen kunnen worden benut door kwaadaardige acteurs. Bedrijven die met hen samenwerken, zoals online gokplatforms, moeten zich vooraf voorbereiden om hun digitale infrastructuur te verdedigen wanneer de aandacht op zijn hoogtepunt is,” zei Andrey Leskin, Chief Technology Officer bij Qrator Labs.
Met grote sportmomenten die online massaal publiek trekken, blijven gokplatforms een uitstekend doelwit voor gecoördineerde aanvallen zoals deze.
Andere opmerkelijke sportevenementen die dit jaar zouden plaatsvinden, wat een doelwit zou kunnen blijken te zijn voor soortgelijke DDOS -stakingen, omvatten de FIFA Club World Cup in de Verenigde Staten en de World Athletics Championships in Tokio.
