Cloudflare hat gerade einen der größten DDoS-Angriffe aller Zeiten gestoppt

Eskere Guru

Cloudflare, ein Unternehmen, das sich auf Websicherheit und Abwehr von DDoS-Angriffen (Distributed Denial of Service) spezialisiert hat, hat kürzlich berichtet , dass es ihm gelungen ist, einen Angriff von beispiellosem Ausmaß zu stoppen.

Der HTTPS-DDoS-Angriff war einer der größten derartigen Angriffe, der jemals aufgezeichnet wurde, und er kam aus ungewöhnlichen Quellen – Rechenzentren.

Cloudflare DDoS-Angriffsdiagramm.
Wolkenflare

Der Angriff wurde automatisch von den Abwehrsystemen von Cloudflare erkannt und abgewehrt, die für einen seiner Kunden mit dem kostenpflichtigen Professional-Plan eingerichtet wurden. Auf seinem Höhepunkt erreichte der Angriff gewaltige 15,3 Millionen Anfragen pro Sekunde (rps). Damit ist es der größte HTTPS-DDoS-Angriff, der jemals von Cloudflare abgewehrt wurde.

Cloudflare hat zuvor Angriffe in größerem Umfang erlebt, die auf unverschlüsseltes HTTP abzielen, aber wie Cloudflare in seiner Ankündigung erwähnt, ist das Abzielen auf HTTPS ein viel teureres und schwierigeres Unterfangen. Solche Angriffe erfordern in der Regel zusätzliche Rechenressourcen, da eine mit Transport Layer Security (TLS) verschlüsselte Verbindung aufgebaut werden muss. Die Kosten erhöhen sich in zweierlei Hinsicht: Es kostet den Angreifer mehr, den Angriff zu etablieren, und es kostet den Zielserver mehr, ihn abzuwehren.

Der Angriff dauerte weniger als 15 Sekunden und sein Ziel war ein Kryptowährungs-Launchpad. Krypto-Launchpads sind Plattformen, die Startups im Krypto-Bereich nutzen können, um Frühphasenfinanzierungen zu beschaffen und gleichzeitig die Reichweite des Launchpads zu nutzen. Cloudflare hat den Angriff abgeschwächt, ohne dass der Kunde zusätzliche Maßnahmen ergriffen hat.

Die Quelle des Angriffs war Cloudflare nicht unbekannt – es sagte, dass es Angriffe mit bis zu 10 Millionen RPS von Quellen gesehen habe, die mit demselben Angriffs-Fingerabdruck übereinstimmen. Die Geräte, die den Angriff durchführten, waren jedoch etwas Neues, da sie hauptsächlich aus Rechenzentren stammten. Cloudflare stellt fest, dass dies eine Verschiebung darstellt, die es in letzter Zeit bereits bemerkt hat, wobei sich größere Angriffe von Internetdienstanbietern (ISPs) für private Netzwerke auf riesige Netzwerke von Cloud-Computing-ISPs verlagern.

Cloudflare DDoS-Angriffsquellen.
Wolkenflare

Ungefähr 6.000 einzigartige Bots in über 1.300 Netzwerken führten den DDoS-Angriff aus, den Cloudflare automatisch und ohne menschliches Eingreifen abwehren konnte. Vielleicht beeindruckender ist die Anzahl der beteiligten Standorte, die sich auf insgesamt 112 Länder auf der ganzen Welt summieren. Der größte Teil davon (15 %) kam aus Indonesien, gefolgt von Russland, Brasilien, Indien, Kolumbien und den USA

Dies war zwar nicht der größte DDoS-Angriff, der jemals von Cloudflare abgeschwächt wurde, aber in Bezug auf Volumen und Schweregrad ist er definitiv ganz oben. Im Jahr 2021 gelang es dem Dienst, einen HTTP-DDoS-Angriff mit 17,2 Millionen U/s zu stoppen. Anfang dieses Jahres berichtete das Unternehmen, dass es einen massiven Anstieg der Zahl der DDoS-Angriffe verzeichnet hat, die auf der Grundlage von Daten aus dem vierten Quartal 2021 von Quartal zu Quartal um erstaunliche 175 % gestiegen sind.