Quelle: cloudflare.com
Anfang dieses Monats haben die Systeme von Cloudflare automatisch einen DDoS-Angriff mit 15,3 Millionen Anfragen pro Sekunde (RPS) erkannt und abgewehrt – einen der größten jemals verzeichneten HTTPS-DDoS-Angriffe.
Dies ist zwar nicht der größte Angriff auf Anwendungsebene, den wir gesehen haben, aber der größte, den wir über HTTPS gesehen haben. HTTPS-DDoS-Angriffe sind in Bezug auf die erforderlichen Rechenressourcen aufgrund der höheren Kosten für den Aufbau einer sicheren TLS-verschlüsselten Verbindung teurer. Daher kostet es den Angreifer mehr, den Angriff zu starten, und für das Opfer, ihn abzuschwächen. Wir haben in der Vergangenheit sehr große Angriffe über (unverschlüsseltes) HTTP gesehen, aber dieser Angriff zeichnet sich durch die Ressourcen aus, die er in seiner Größenordnung benötigt.
Der Angriff, der weniger als 15 Sekunden dauerte, zielte auf einen Cloudflare-Kunden im Professional (Pro)-Plan ab, der ein Krypto-Launchpad betreibt. Krypto-Launchpads werden verwendet, um potenziellen Investoren dezentrale Finanzprojekte vorzustellen. Der Angriff wurde von einem Botnet gestartet, das wir beobachtet haben – wir haben bereits große Angriffe mit einer Geschwindigkeit von bis zu 10 Millionen U/s gesehen, die mit demselben Angriffs-Fingerabdruck übereinstimmen.
Cloudflare-Kunden sind vor diesem Botnet geschützt und müssen nichts unternehmen.
Der Angriff
Interessant ist, dass der Angriff meist aus Rechenzentren kam. Ein Wechsel von Internet Service Providern (ISPs) für private Netzwerke zu Cloud-Computing-ISPs.
Dieser Angriff wurde von einem Botnetz aus ungefähr 6.000 einzigartigen Bots gestartet. Es stammt aus 112 Ländern auf der ganzen Welt. Fast 15 % des Angriffsverkehrs stammte aus Indonesien, gefolgt von Russland, Brasilien, Indien, Kolumbien und den Vereinigten Staaten.
Innerhalb dieser Länder ging der Angriff von über 1.300 verschiedenen Netzwerken aus. Zu den Top-Netzwerken gehörten der deutsche Anbieter Hetzner Online GmbH (Autonomous System Number 24940), Azteca Comunicaciones Colombia (ASN 262186), OVH in Frankreich (ASN 16276) sowie weitere Cloud-Anbieter.