Dieser riesige DDoS-Angriff war einer der längsten, der jemals aufgezeichnet wurde

Eskere Guru

Bei einem beispiellosen DDoS-Angriff (Distributed Denial of Service) wurden über 25,3 Milliarden Anfragen an ein Ziel gesendet. Imperva, ein Software- und Dienstleistungsunternehmen für Cybersicherheit, bestätigte den Angriff.

Wie von Bleeping Computer berichtet , verteidigten die Systeme des Unternehmens den rekordverdächtigen Angriff, als er am 27. Juni 2022 stattfand.

Eine Darstellung eines Hackers, der mithilfe von Code in ein System eindringt.

Die Bedrohungsakteure konzentrierten ihre Bemühungen auf einen chinesischen Telekommunikationsanbieter, der einem Angriff ausgesetzt war, der 3,9 Millionen Anfragen pro Sekunde (RPS) mit durchschnittlich 1,8 Millionen RPS erreichte.

Zugegeben, die oben genannte Zahl kommt nicht annähernd an den größten HTTPS-DDoS-Angriff heran, der jemals aufgezeichnet wurde (26 Millionen RPS). Allerdings wurde die Zeitspanne, wie lange der Angriff dauerte, besonders hervorgehoben – dieser spezielle Angriff endete nach vier Stunden.

Im Vergleich dazu enden DDoS-Versuche, die die 1-Millionen-RPS-Marke überschreiten, in der Regel nach Sekunden oder mehreren Minuten. Imperva erwähnte in seinem Bericht auch, dass etwa jeder zehnte DDoS-Angriff länger als eine Stunde dauert.

Aufgrund der eingesetzten automatisierten Abwehrlösung, die DDoS-Angriffe in weniger als drei Sekunden blockiert, hätte der Versuch seinen Höhepunkt bei einer viel höheren Zahl als der Zahl von 3,9 Millionen erreichen können.

Der Angriff selbst wurde über ein Botnet-System durchgeführt, das sich in 180 Ländern befindet. IP-Adressen stammten überwiegend aus den USA, Brasilien und Indonesien. Das Botnetz nutzte ein Netzwerk von 170.000 Geräten, die angegriffen wurden, darunter Modemrouter, intelligente Überwachungskameras und Server. Letztere wurde auf öffentlichen Clouds und Anbietern von Cloud-Sicherheitsdiensten gehostet.

„Der Angriff begann bei 3,1 Mio. RPS und hielt eine Rate von etwa 3 Mio. RPS aufrecht. Sobald der Angriff bei 3,9 Mio. RPS seinen Höhepunkt erreichte, wurde der Angriff für einige Minuten abgesenkt, kehrte aber für eine weitere Stunde zu voller Stärke zurück“, sagte Imperva.

Die Hacker setzten auf HTTP/2-Multiplexing, um verschiedene Anfragen gleichzeitig über einzelne Verbindungen auszuliefern. Imperva fügte hinzu, dass diese Technik in der Lage ist, Server mit einer begrenzten Menge an Ressourcen herunterzufahren. Es betonte auch, dass diese Art von Angriffen „extrem schwer zu erkennen“ seien.

DDoS-Angriffe haben in den letzten Jahren an Popularität gewonnen. Cloudflare bestätigte, dass diese Kategorie innerhalb des vierten Quartals 2021 einen Anstieg der Vorfälle um 175 % verzeichnet hat.

Google gelang es unterdessen, den größten HTTPS-DDoS-Angriff der Geschichte im August zu stoppen , wobei das Unternehmen einen Versuch abwehrte, der einen Höchststand von 46 Millionen RPS erreichte.