Cloudflare hat kürzlich den bisher größten öffentlich bekannten DDoS-Angriff (Distributed Denial of Service) abgewehrt. Der Angriff erreichte eine Spitzenleistung von 3,8 Terabit pro Sekunde (Tbps) und zielte auf Organisationen in den Bereichen Finanzdienstleistungen, Internet und Telekommunikation ab.
Die massive Attacke war Teil einer monatelangen Kampagne, die mehr als 100 hochvolumige DDoS-Angriffe umfasste. Bei diesen Angriffen wurde die Netzwerkinfrastruktur der Ziele mit nutzlosen Daten überflutet, um legitime Nutzer am Zugriff zu hindern. Besonders bemerkenswert war, dass viele der Angriffe zwei Milliarden Pakete pro Sekunde (pps) und drei Terabit pro Sekunde (Tbps) überschritten.
Das globale Botnetz
Die Angreifer nutzten ein weitverzweigtes Netzwerk kompromittierter Geräte, darunter:
- Asus-Heimrouter
- MikroTik-Systeme
- DVRs (Digitale Videorekorder)
- Webserver
Obwohl die infizierten Geräte weltweit verteilt waren, konzentrierten sie sich hauptsächlich in Russland, Vietnam, den USA, Brasilien und Spanien.
Erfolgreiche Abwehr
Trotz der enormen Größenordnung des Angriffs gelang es Cloudflare, alle DDoS-Attacken autonom abzuwehren. Der Höhepunkt des Angriffs mit 3,8 Tbps dauerte 65 Sekunden an. Die Forscher von Cloudflare stellten fest, dass das Netzwerk hauptsächlich das User Datagram Protocol (UDP) auf einem festen Port verwendete – ein Protokoll, das schnelle Datenübertragungen ermöglicht, ohne eine formelle Verbindung herzustellen.
Dieser Angriff übertrifft den bisherigen Rekord von Microsoft, die einen DDoS-Angriff von 3,47 Tbps auf einen Azure-Kunden in Asien abwehrten. Solche volumetrischen Angriffe zielen darauf ab, die Bandbreite zu überlasten oder die Ressourcen von Anwendungen und Geräten zu erschöpfen.