DDoS-Angriffe mit einer Wucht im Terabit-Bereich können kaum noch als besondere Einzelfälle betrachtet werden. Gerade erst musste der Infrastruktur-Betreiber Cloudflare einen Beschuss mit solcher Heftigkeit abwehren.
Wie das Unternehmen mitteilte, habe die jüngste Attacke knapp an der Grenze zu 2 Terabit pro Sekunde gekratzt. Eine solche Datenflut ist letztlich nicht dafür gedacht, einen einzelnen Server in die Knie zu zwingen - denn dafür würden auch kleinere Angriffe reichen. Vielmehr richtet sich solch eine Wucht gegen ganze Netzwerke, die am Ende eben auch nur eine begrenzte Kapazität haben.
Laut den Analysen Cloudflares wurde der DDoS-Beschuss parallel von rund 15.000 Geräten aus gestartet, die in einem Botnetz zusammengeschaltet sind. Man vermutet, dass es sich um Systeme handelt, die von einer Variante der ursprünglichen Mirai-Malware infiziert wurden. Dieser Schadcode greift vor allem die zahlreichen schlecht geschützten IoT-Geräte an, die aufgrund selten installierter Updates und mangelhafter Konfiguration oft leichte Opfer sind. Dies gleicht ihre geringere Leistungsfähigkeit im Vergleich zu PCs oder gar Servern schnell aus.
Schnelle Reaktion
Ein Teil der Anfragen, mit denen die Zielsysteme geflutet werden sollten, kam allerdings auch von einigen ungepatchten GitLab-Instanzen. Die zugrundeliegende Sicherheitslücke wurde erst vor zwei Wochen mit einem Update behoben und die Angreifer haben hier offenbar schnell reagiert und die übliche Verzögerung bei den Patch-Installationen zügig ausgenutzt.
Laut Cloudflare schaffte man es, den heftigen Beschuss binnen sehr kurzer Zeit abzufangen, so dass die Nutzer des angegriffenen Dienstes wahrscheinlich gar nichts bemerkt haben. Trotzdem handelte es sich um den heftigsten Angriff, den Cloudflare bisher auf sein eigenes Netzwerk verzeichnete. Eine Größenordnung stärker war da kürzlich ein Angriff auf Azure-Kunden, den Microsoft vermeldete: 2,4 Terabit pro Sekunde prasselten hierbei auf die Systeme ein.
Anmelden
DDoS-Angriffe mit einer Wucht im Terabit-Bereich können kaum noch als besondere Einzelfälle betrachtet werden. Gerade erst musste der Infrastruktur-Betreiber Cloudflare einen Beschuss mit solcher Heftigkeit abwehren.
Wie das Unternehmen mitteilte, habe die jüngste Attacke knapp an der Grenze zu 2 Terabit pro Sekunde gekratzt. Eine solche Datenflut ist letztlich nicht dafür gedacht, einen einzelnen Server in die Knie zu zwingen - denn dafür würden auch kleinere Angriffe reichen. Vielmehr richtet sich solch eine Wucht gegen ganze Netzwerke, die am Ende eben auch nur eine begrenzte Kapazität haben.