Hacker haben gerade den größten HTTPS-DDoS-Angriff der Geschichte gestartet

Der größte HTTPS-Distributed-Denial-of-Service-Angriff (DDoS) in der Geschichte ist letzte Woche zustande gekommen, hat Cloudflare bestätigt.

Cloudflare, das auf DDoS-Abwehr spezialisiert ist, gab bekannt, dass es den rekordverdächtigen Angriff erfolgreich verhindert hat, bevor er wirklichen Schaden anrichten konnte.

Wie von Bleeping Computer berichtet , gab das Unternehmen bekannt, dass es einen Distributed-Denial-of-Service-Angriff (DDoS) mit 26 Millionen Anfragen pro Sekunde aufgezeichnet hat.

Es sollte betont werden, dass dies ein HTTPS-basierter DDoS-Angriff ist, im Gegensatz zu den traditionelleren Standard-DDoS-Angriffen . In jedem Fall war das beabsichtigte Ziel ein Cloudflare-Kunde, der den kostenlosen Plan des Dienstes nutzte.

Bleeping Computer erklärt, dass sich der Täter wahrscheinlich auf gekaperte Server und virtuelle Maschinen verlassen hat, da der Angriff von Cloud-Dienstanbietern ausging.

Interessanterweise gelang es demjenigen, der hinter dem Angriff steckte, seine gesamte Feuerkraft auf ein Botnetz von 5.067 Geräten zu konzentrieren, was angesichts des Ausmaßes des Angriffs eine relativ kleine Zahl ist. Jedes einzelne Gerät war in der Lage, in der Spitze etwa 5.200 Anfragen pro Sekunde (RPS) zu liefern.

„Um der Größe dieses Botnetzes entgegenzuwirken, haben wir ein weiteres viel größeres, aber weniger leistungsstarkes Botnetz mit über 730.000 Geräten verfolgt“, sagte Cloudflare-Produktmanager Omer Yoachimik. „Letzteres, größeres Botnetz war nicht in der Lage, mehr als eine Million Anfragen pro Sekunde zu generieren, dh etwa 1,3 Anfragen pro Sekunde im Durchschnitt pro Gerät. Einfach ausgedrückt war dieses Botnetz aufgrund der Verwendung von virtuellen Maschinen und Servern im Durchschnitt 4.000-mal stärker.

Bei einem HTTP-DDoS-Angriff, der im August 2021 aufgezeichnet wurde, wurden rund 17,2 Millionen Anfragen pro Sekunde generiert. Vor kurzem wurden bei einem abgemilderten Angriff mit 15,3 Millionen U/s im April 2022 rund 6.000 Bots eingesetzt, um einen Cloudflare-Client zu infiltrieren, der ein Krypto-Launchpad ausführte.

„HTTPS-DDoS-Angriffe sind in Bezug auf die erforderlichen Rechenressourcen teurer, da der Aufbau einer sicheren TLS-verschlüsselten Verbindung teurer ist“, fügt Yoachimik hinzu. „Daher kostet es den Angreifer mehr, den Angriff zu starten, und das Opfer, ihn abzuwehren. Wir haben in der Vergangenheit sehr große Angriffe über (unverschlüsseltes) HTTP gesehen, aber dieser Angriff zeichnet sich durch die Ressourcen aus, die er in seiner Größenordnung benötigt.“

Insbesondere das Botnetz, das bei dem beispiellosen DDoS-Angriff mit 26 Millionen U/s eingesetzt wurde, konnte innerhalb von nur 30 Sekunden über astronomische 212 Millionen HTTPS-Anfragen übermitteln. Dies wurde aufgrund von Anfragen von mehr als 1.500 Netzwerken in 121 Ländern rund um den Globus erreicht.

Insbesondere im Jahr 2022 haben Hacker und Bedrohungsakteure ihre DDoS-Angriffsbemühungen intensiviert. Microsoft hat beispielsweise den größten jemals aufgezeichneten DDoS-Angriff gestoppt (3,47 Terabit pro Sekunde), während Cloudflare selbst erklärte, dass diese Kategorie der Cyberkriminalität aggressiv voranschreitet .

Cyberkriminelle Aktivitäten nehmen im Allgemeinen auf breiter Front zu – Ransomware-Banden haben neue Wege gefunden, um ihre Operationen weiterzuentwickeln , Zero-Day-Hacks (als „eine der fortschrittlichsten Angriffsmethoden“ bezeichnet) zeigen keine Anzeichen einer Verlangsamung , und Sensible Informationen können leicht offengelegt und verkauft werden.

Microsoft hat sogar eine Initiative als Reaktion auf die zunehmend wachsende Bedrohung durch Cyberkriminalität gestartet, indem es Unternehmen seine internen Sicherheitsdienste anbietet.