Der CDN-Anbieter Cloudflare gab bekannt, dass er kürzlich einen der größten jemals beobachteten HTTPS-DDoS-Angriffe blockiert hat.
Mit 15,3 Millionen Anfragen pro Sekunde (RPS) ist der Angriff nicht der größte jemals verzeichnete Angriff auf Anwendungsebene, aber einer der größten in der HTTPS-Kategorie.
HTTPS-DDoS-Angriffe sind in der Regel teurer und erfordern mehr Rechenleistung, da der Aufbau einer sicheren, mit TLS verschlüsselten Verbindung teurer ist, erklärte das Unternehmen.
DeFi-Projekte im Rampenlicht
Das Opfer war ein Cloudflare-Kunde, der eine Kryptowährungs-Pitching-Plattform betreibt, die potenziellen Investoren dezentralisierte Finanzprojekte (DeFi) vorschlägt.
Der Angriff selbst dauerte etwa 15 Sekunden und wurde von einem bekannten Botnetz gestartet. Von den 6000 eindeutigen Endpunkten, die bei diesem Angriff verwendet wurden, stammte die Mehrheit aus Rechenzentren. Die Mehrheit (15 %) befand sich in Indonesien, mit einer großen Zahl auch aus Russland, Brasilien, Indien, Kolumbien und den Vereinigten Staaten.
Insgesamt wurden 1.300 verschiedene Netzwerke für den Angriff genutzt. Zu den Hauptnetzwerken gehörten der deutsche Anbieter Hetzner Online GmbH, Azteca Comunicaciones Kolumbien, OVH in Frankreich und andere Cloud-Anbieter.
Jüngsten Daten von Kaspersky zufolge waren DDoS-Angriffe noch nie so beliebt, wobei im ersten Quartal 2022 mehrere Rekorde gebrochen wurden.
Der Anstieg der Angriffe wurde durch den Krieg in der Ukraine angeheizt, da viele „Hacktivisten“ zu den Waffen gegriffen haben, um Angriffe auf russische Dienstleister zu starten.
Das Cyberreich hat sich in den letzten Jahren zu einem wahren Schlachtfeld entwickelt, auf dem Nationalstaaten sensible Informationen und Regierungsgeheimnisse stehlen, gewählte Beamte ausspionieren, Malware gegen kritische Infrastrukturen einsetzen und Ransomware-Operationen ausführen, um neue Cyberangriffe zu finanzieren.
