Das Cyber-Sicherheitsunternehmen Cloudflare hat dutzende DDoS-Angriffe erkannt und abgewehrt. Die meisten Angriffe erreichten Spitzenwerte zwischen 50 und 70 Millionen Anfragen pro Sekunde (rps), wobei der größte Angriff 71 Millionen rps überstieg.
Vor einigen Wochen attackierten Unbekannte das Netzwerk von Cloudflare. Der CDN-Anbieter konnte aber ohne weitere Ausfälle die DDoS-Attacke abwehren und leitete die Anfragen in seine großen Scrubbing-Center um. Diese können die Attacken einfach aufnehmen, analysieren und die schädlichen Anfragen aussortieren und blocken. Normale Anfragen an eine Seite werden aber weitergegeben.
DDoS als Standard-Waffe
DDoS ist zwar eine der ältesten Angriffsarten im Netz, bleibt aber dennoch beliebt bei Cybergangstern. Der nun gemeldete Angriff war aber besonders: Dies ist der größte gemeldete HTTP-DDoS-Angriff aller Zeiten mit 71 Millionen Anfragen pro Sekunde (rps)und liegt mehr als 35% über dem bisherigen Rekord von 46 Mio. rps im Juni 2022.
Die Angriffe basierten auf HTTP/2 und zielten auf von Cloudflare geschützte Websites. Sie gingen von über 30.000 IP-Adressen aus. Zu den angegriffenen Websites zählen ein beliebter Spieleanbieter, Kryptowährungsunternehmen, Hosting-Anbieter und Cloud-Computing-Plattformen. Die Angriffe erfolgten von zahlreichen Cloud-Anbietern, mit denen Cloudflare zusammenarbeitet.
Angriff von 30.000 IP-Adresse aus
Im vergangenen Jahr stellte das Unternehmen fest, dass mehr Angriffe von Cloud-Computing Anbietern ausgingen. Zu diesem Zweck wird Dienstanbietern, die über ein eigenes autonomes System verfügen, ein kostenloser Botnet-Bedrohungs-Feed zur Verfügung gestellt. Dienstanbieter, die ihren eigenen IP-Raum betreiben, können sich ab sofort in die Warteliste für den frühen Zugang eintragen.
Ein Blogartikel in englischer Sprache klärt auf, wie DDoS-Attacken ablaufen und wie diese technisch in Cloudflare abgewehrt werden.
Mehr bei Cloudflare.com
Über Cloudflare Cloudflare hat sich zum Ziel gesetzt, das Internet besser zu machen. Die Cloudflare-Produktsuite schützt und beschleunigt jede Internetanwendung, ohne dass Hardware hinzugefügt, Software installiert oder eine Zeile Code geändert werden muss. Bei mit Cloudflare betriebenen Websites erfolgt das Routing des gesamten Traffics über ein intelligentes globales Netzwerk, das mit jeder Anfrage hinzulernt. Die Folge sind eine Verbesserung der Performance und ein Rückgang von Spam und anderen Angriffen.