Der CDN-Anbieter Cloudflare gab bekannt, dass er kürzlich einen der größten HTTPS-DDoS-Angriffe aller Zeiten blockiert hat.
Mit 15,3 Millionen Anfragen pro Sekunde (RPS) ist der Angriff zwar nicht der größte Angriff auf Anwendungsebene aller Zeiten, aber einer der größten in der HTTPS-Kategorie.
HTTPS-DDoS-Angriffe seien in der Regel teurer und erfordern mehr Rechenleistung, da der Aufbau einer sicheren, mit TLS verschlüsselten Verbindung teurer sei, erklärte das Unternehmen.
DeFi-Projekte im Fadenkreuz
Das Opfer war ein Cloudflare-Kunde, der eine Kryptowährungs-Startrampe betrieb, die potenziellen Investoren dezentrale Finanzprojekte (DeFi) vorstellt.
Der Angriff selbst dauerte etwa 15 Sekunden und wurde von einem bekannten Botnetz gestartet. Von den 6000 einzelnen Endpunkten, die bei diesem Angriff verwendet wurden, stammte der Großteil aus Rechenzentren. Die Mehrheit (15 %) befand sich in Indonesien, viele kamen auch aus Russland, Brasilien, Indien, Kolumbien und den Vereinigten Staaten.
Insgesamt wurden für den Angriff 1.300 verschiedene Netzwerke genutzt. Zu den Hauptnetzwerken gehörten der deutsche Anbieter Hetzner Online GmbH, Azteca Comunicaciones Colombia, OVH in Frankreich und weitere Cloud-Anbieter.
Aktuellen Daten von Kaspersky zufolge waren DDoS-Angriffe noch nie so beliebt und im ersten Quartal 2022 wurden mehrere Rekorde gebrochen.
Der Anstieg der Angriffe wurde durch den Krieg in der Ukraine angeheizt, da viele „Hacktivisten“ zu den Waffen gegriffen haben, um Angriffe gegen russische Dienstleister zu starten.
Der Cyberbereich hat sich in den letzten Jahren zu einem wahren Schlachtfeld entwickelt, auf dem Nationalstaaten vertrauliche Informationen und Regierungsgeheimnisse stehlen, gewählte Amtsträger ausspionieren, Malware gegen kritische Infrastrukturen einsetzen und Ransomware-Operationen durchführen, um neue Cyberangriffe zu finanzieren.