Der Infrastruktur-Anbieter Cloudflare hat nach eigenen Angaben eine der bisher umfangreichsten HTTPS-DDoS-Attacken abgewehrt. Der Angriff war von Botnetz-Rechnern aus einer ganzen Reihe von Ländern parallel gestartet worden.
Die Webseite eines nicht namentlichen genannten Cloudflare-Kunden sollte durch den Angriff ausgeschaltet werden. Insgesamt 15,7 Millionen Anfragen prasselten pro Sekunde auf die Zieladresse ein. Für gewöhnlich reicht ein Bruchteil dessen aus, um auch einen recht starken Webserver zügig außer Gefecht zu setzen. Nur der Einsatz aktiver Gegenmaßnahmen ermöglicht es hier, die Anfragen-Flut zu bewältigen.
Nach Angaben Cloudflares ging es bei dem angegriffenen Kunden um ein so genanntes Krypto-Launchpad-Unternehmen. Dabei handelt es sich um eine Beraterfirma, die Kryptowährungs-Projekte mit Investoren zusammenbringen will. Der Kunde nutzte Cloudflares Professional-Angebot, in dem ein Schutz vor DDoS-Attacken enthalten ist. Der eigentliche Angriff dauerte weniger als 15 Sekunden und sollte wohl vor allem eine Art Machtdemonstration darstellen.
Feuernde Datenzentren
Anders als bei früheren typischen Botnetz-Angriffen, die von unzähligen PCs in Büros und Privathaushalten ausgingen, hatte man es hier mit gekaperten Cloud-Instanzen in diversen Datenzentren zu tun. So genügten letztlich rund 6000 Bots in 112 Ländern, um auf eine solche Wucht zu kommen. Denn die starken Server und leistungsfähigen Anbindungen von Datenzentren bieten mehr Performance - allerdings werden die Aktivitäten hier auch meist schneller entdeckt und abgestellt.
Der größte Angriff, dem Cloudflare jemals ausgesetzt war, wurde im August letzten Jahres gemeldet, als ein Botnetz einen DDoS-Angriff mit 17,2 Millionen Anfragen pro Sekunde durchführte, aber dieser wurde über HTTP und nicht über HTTPS durchgeführt, wie es bei dem jüngsten Angriff der Fall war. HTTPS sorgt auf Seiten des Servers direkt für deutlich höhere Lasten.
Anmelden
Der Infrastruktur-Anbieter Cloudflare hat nach eigenen Angaben eine der bisher umfangreichsten HTTPS-DDoS-Attacken abgewehrt. Der Angriff war von Botnetz-Rechnern aus einer ganzen Reihe von Ländern parallel gestartet worden.
Die Webseite eines nicht namentlichen genannten Cloudflare-Kunden sollte durch den Angriff ausgeschaltet werden. Insgesamt 15,7 Millionen Anfragen prasselten pro Sekunde auf die Zieladresse ein. Für gewöhnlich reicht ein Bruchteil dessen aus, um auch einen recht starken Webserver zügig außer Gefecht zu setzen. Nur der Einsatz aktiver Gegenmaßnahmen ermöglicht es hier, die Anfragen-Flut zu bewältigen.