Das Internetinfrastrukturunternehmen Cloudflare hat letzte Woche den größten HTTPS-DDoS-Angriff der Geschichte mit bis zu 26 Millionen Anfragen pro Sekunde aufgezeichnet und angezeigt. Die Angreifer griffen die Website eines ungenannten Kunden des Unternehmens an, der einen kostenlosen Datentarif nutzt.
Der Angriff kam in erster Linie von Cloud-Dienstanbietern und nicht von ansässigen ISPs, was nach Angaben des Unternehmens auf die Verwendung von gekaperten virtuellen Maschinen und leistungsstarken Servern zur Durchführung des Angriffs anstelle von viel schwächeren Geräten für das Internet der Dinge (IoT) hinweist.
Ein DDoS-Angriff mit einer Geschwindigkeit von 26 Millionen Anfragen pro Sekunde wurde auch von einem kleinen, aber leistungsstarken Botnet aus 5067 Geräten durchgeführt. Jeder Knoten generierte zu Spitzenzeiten etwa 5200 Anfragen pro Sekunde. Cloudflare verglich dies mit einem größeren Botnet von 730 Geräten, die es verfolgte. Ein größeres Botnetz könnte nicht mehr als eine Million Anfragen pro Sekunde generieren, was beispielsweise durchschnittlich etwa 1,3 Anfragen pro Sekunde pro Gerät sind. Im Durchschnitt war ein Botnetz mit einer Geschwindigkeit von 26 Millionen Umdrehungen pro Minute durch den Einsatz von virtuellen Maschinen und Servern 4000-mal stärker.
Das Unternehmen fügte hinzu, dass es erwähnenswert sei, dass der Angriff über HTTPS durchgeführt wurde. „HTTPS-DDoS-Angriffe sind in Bezug auf die erforderlichen Rechenressourcen aufgrund der höheren Kosten für den Aufbau einer sicheren verschlüsselten TLS-Verbindung teurer“, sagte Cloudflare. „Für den Angreifer ist es teurer, den Angriff zu starten, und für das Opfer, ihn abzuwehren. Wir haben in der Vergangenheit sehr große Angriffe über (unverschlüsseltes) HTTP gesehen, aber dieser Angriff sticht heraus, weil er für seine Größe ressourcenintensiv ist."
In weniger als 30 Sekunden generierte das Botnetz mehr als 212 Millionen HTTPS-Anfragen von mehr als 1500 Netzwerken in 121 Ländern. Zu den führenden Ländern gehörten Indonesien, die Vereinigten Staaten, Brasilien und Russland, wobei etwa 3 % der Angriffe über Tor-Knoten erfolgten. Die wichtigsten Quellnetzwerke waren Frankreichs OVH, Indonesiens Telkomnet, Amerikas iboss und Libyens Ajeel.
Cloudflare stellte fest, dass sein jüngster DDoS-Trendbericht zeigt, dass die meisten Angriffe kleinen Umfangs sind, wie z. B. Cyber-Vandalismus. Allerdings können selbst kleine Angriffe ungeschützte Internetressourcen ernsthaft beeinträchtigen. Das Unternehmen fügte hinzu, dass größere Angriffe an Größe und Häufigkeit zunehmen, aber kurz und schnell bleiben. Angreifer konzentrieren die Kraft ihres Botnetzes, um mit einem schnellen KO-Schlag Schaden zuzufügen, während sie versuchen, einer Entdeckung zu entgehen.
Sie können der Ukraine helfen, gegen die russischen Invasoren zu kämpfen. Der beste Weg, dies zu tun, besteht darin, Gelder an die Streitkräfte der Ukraine zu spenden Das Leben retten oder über die offizielle Seite NBU.
Lesen Sie auch:
- SpyBuster von MacPaw schützt jetzt im Browser vor russischen Cyber-Bedrohungen
- ClearVPN von MacPaw hat einen internationalen Preis für Cybersicherheit gewonnen