Der französische Cloud-Provider OVHcloud sah sich mit einem außergewöhnlich starken DDoS-Angriff (Distributed Denial of Service) konfrontiert.
Mit einer Intensität von 840 Millionen Paketen pro Sekunde übertraf der Angriff im April dieses Jahres den bisherigen Rekord von 809 Millionen Paketen pro Sekunde, der 2020 von Akamai registriert wurde.
Der Angriff zeichnete sich durch eine spezielle Taktik aus, bei der nicht die Bandbreite des Ziels überlastet, sondern die Paketverarbeitungskapazität der Netzwerkgeräte überfordert wurde. Diese Methode zielt darauf ab, die Infrastruktur vor dem eigentlichen Zielservice zu lähmen, was potenziell weitreichende Kollateralschäden verursachen kann.
OVHcloud beobachtet seit etwa 18 Monaten eine Zunahme solcher Hochintensitäts-Angriffe. Die Häufigkeit ist von wenigen pro Woche auf mehrere hundert gestiegen. Der April-Angriff stammte von etwa 5.000 IP-Adressen.
Mögliche Ursache: Kompromittierte Router
Bei der Untersuchung der Angriffe stieß OVHcloud auf eine Gruppe von leistungsstarken MikroTik-Routern, die möglicherweise für die Attacken missbraucht wurden. Das Unternehmen identifizierte fast 100.000 MikroTik-Router, die potenziell für solche Angriffe genutzt werden könnten. Als mögliche Ursache wird die “Bandbreiten-Test”-Funktion der RouterOS-Software in Betracht gezogen.
OVHcloud befürchtet, dass Cyberkriminelle die betroffenen Router weiterhin für Angriffe missbrauchen könnten, solange diese anfällig für Hacking bleiben. Theoretisch könnten zukünftige Angriffe eine Stärke von bis zu 2,28 Milliarden Paketen pro Sekunde erreichen.
Das Unternehmen hat versucht, MikroTik zu kontaktieren, bisher jedoch ohne Erfolg.