Quelle: cloudflare.com (Englisch)
An diesem Wochenende blockierte Cloudflare den bisher größten volumetrischen DDoS-Angriff (Distributed Denial of Service).
Das Unternehmen sagte, dass es nicht nur einen, sondern eine Welle von Dutzenden hyper-volumetrischen DDoS-Angriffen auf seine Kunden am Wochenende entdeckt und entschärft hat.
"Die meisten Angriffe erreichten Spitzenwerte zwischen 50 und 70 Millionen Anfragen pro Sekunde (rps), der größte überschritt 71 Millionen rps", so Omer Yoachimik, Julien Desgats und Alex Forster von Cloudflare.
"Dies ist der größte gemeldete HTTP-DDoS-Angriff aller Zeiten und liegt mehr als 35 % über dem bisherigen Rekord von 46 Mio. rps im Juni 2022."
Die Angriffe wurden mit über 30.000 IP-Adressen von mehreren Cloud-Anbietern gegen verschiedene Ziele gestartet, darunter Gaming-Anbieter, Cloud-Computing-Plattformen, Kryptowährungsunternehmen und Hosting-Anbieter.
Die immer stärkeren und häufigeren DDoS-Angriffe stehen im Einklang mit dem jüngsten DDoS-Bedrohungsbericht von Cloudflare, der ein düsteres Bild zeichnet:
- Die Zahl der HTTP-DDoS-Angriffe ist im Vergleich zum Vorjahr um 79 % gestiegen.
- die Zahl der volumetrischen Angriffe mit mehr als 100 Gbit/s stieg im Quartalsvergleich um 67 %.
- die Zahl der Angriffe, die länger als drei Stunden andauerten, stieg um 87 % gegenüber dem Vorquartal
Die heutige Nachricht folgt auf die Ankündigung von Google im August 2022, dass es einen Rekord-DDoS-Angriff über das HTTPS-Protokoll gegen einen Google Cloud Armor-Kunden blockiert hat, der 46 Millionen RPS erreicht hatte.
Das war ein Anstieg von etwa 80 % gegenüber dem vorherigen Rekord, einem HTTPS-DDoS von 26 Millionen RPS, der von Cloudflare im Juni abgewehrt wurde.
Volumetrische DDoS-Angriffe hatten seit 2021 langsam an Umfang zugenommen, als mehrere Botnets begannen, leistungsstarke Geräte einzusetzen, um Ziele mit Millionen von Anfragen pro Sekunde zu treffen.
So griff das Mēris-Botnet im September 2021 Yandex mit 21,8 Millionen RPS an und hatte zuvor einen Cloudflare-Kunden mit 17,2 Millionen RPS angegriffen.
Als Reaktion auf diesen Strom ständig zunehmender Angriffe beschlagnahmte das FBI Dutzende von Internetdomänen und erhob Anklage gegen sechs Verdächtige wegen ihrer Beteiligung am Betrieb von "Booter"- oder "Stresser"-Plattformen, die jeder für DDoS-Angriffe nutzen kann.
Die Aktion war Teil einer umfassenderen, koordinierten internationalen Strafverfolgungsoperation gegen DDoS-For-Hire-Dienste mit dem Namen Operation PowerOFF.
Das FBI beschlagnahmt nicht nur die Domänen solcher Plattformen und übernimmt die Kontrolle über deren Infrastruktur (sofern möglich), sondern arbeitet auch mit der britischen National Crime Agency und der niederländischen Polizei zusammen, um in Suchmaschinen Anzeigen für Personen einzublenden, die nach DDoS-Diensten suchen.
Bei der Suche nach einem "Booter-Service" würde Google beispielsweise eine Anzeige mit folgendem Text einblenden: "Looking for DDoS tools? Booten ist illegal".