Cloudflare sagt, es habe kürzlich den größten HTTPS-DDoS-Angriff der Geschichte gestoppt.
Produktmanager Omer Yoachimik enthüllte in einem Blogbeitrag (wird in einem neuen Tab geöffnet), dass das Unternehmen einen Angriff mit 26 Millionen Anforderungen pro Sekunde (RPS) auf eine Kundenwebsite mithilfe des kostenlosen Plans der Gesellschaft automatisch erkannt und abgewehrt hat.
Ein solch mächtiger Angriff wurde durch Bedrohungsakteure ermöglicht, die gehackte virtuelle Maschinen und Server anstelle von IoT-Geräten (Internet of Things) verwendeten, um den böswilligen Datenverkehr zu senden (wird in einem neuen Tab geöffnet), sagte das Unternehmen. Insgesamt wurden rund 5000 Geräte für den Angriff verwendet, wobei jedes Endgerät (wird in einem neuen Tab geöffnet) maximal rund 5200 RPS generierte.
kostspielige Angriffe
Dies zeigt, wie gefährlich virtuelle Maschinen und Server sind, wenn sie für DDoS-Angriffe verwendet werden, so das Unternehmen, da andere größere Botnets nicht einen Bruchteil dieser Leistung nachahmen können.
Dreißig Sekunden nach dem Angriff generierte das Botnetz mehr als 212 Millionen HTTPS-Anfragen von mehr als 1500 Netzwerken in 121 Ländern. Die meisten Anfragen kamen aus Indonesien, den Vereinigten Staaten, Brasilien und Russland. Etwa 3 % der Angriffe gingen über Tor-Knoten.
Zu den wichtigsten Heimnetzwerken gehören OVH (autonome Systemnummer 16276), indonesisches Telkomnet (ASN 7713), amerikanisches iboss (ASN 137922) und libysches Ajeel (ASN 37284), fügt der Blog hinzu.
Cloudflare sagte außerdem, dass der Angriff über HTTPS durchgeführt wurde, was ihn im Hinblick auf die erforderlichen Rechenressourcen teurer machte, da der Aufbau einer sicheren TLS-verschlüsselten Verbindung mehr kostete. Daher seien auch die Kosten für die Schadensbegrenzung höher, so Cloudflare. „Wir haben in der Vergangenheit sehr große Angriffe auf (unverschlüsseltes) HTTP gesehen, aber dieser Angriff stach aufgrund der Ressourcen hervor, die er in großem Umfang erforderte“, heißt es in dem Blogbeitrag.
Große Angriffe nehmen zu, sowohl in Größe als auch in Häufigkeit, warnt Cloudflare. Sie bleiben jedoch kurz und schnell, während Bedrohungsakteure versuchen, unentdeckt so viel Chaos wie möglich anzurichten.