Größte DDoS-Attacke aller Zeiten auf Cloudflare-Netzwerk

B2B Cyber Security ShortNews

Beitrag teilen

Das Cyber-Sicherheitsunternehmen Cloudflare hat dutzende DDoS-Angriffe erkannt und abgewehrt. Die meisten Angriffe erreichten Spitzenwerte zwischen 50 und 70 Millionen Anfragen pro Sekunde (rps), wobei der größte Angriff 71 Millionen rps überstieg.

Vor einigen Wochen attackierten Unbekannte das Netzwerk von Cloudflare. Der CDN-Anbieter konnte aber ohne weitere Ausfälle die DDoS-Attacke abwehren und leitete die Anfragen in seine großen Scrubbing-Center um. Diese können die Attacken einfach aufnehmen, analysieren und die schädlichen Anfragen aussortieren und blocken. Normale Anfragen an eine Seite werden aber weitergegeben.

DDoS als Standard-Waffe

DDoS ist zwar eine der ältesten Angriffsarten im Netz, bleibt aber dennoch beliebt bei Cybergangstern. Der nun gemeldete Angriff war aber besonders: Dies ist der größte gemeldete HTTP-DDoS-Angriff aller Zeiten mit 71 Millionen Anfragen pro Sekunde (rps)und liegt mehr als 35% über dem bisherigen Rekord von 46 Mio. rps im Juni 2022.

Die Angriffe basierten auf HTTP/2 und zielten auf von Cloudflare geschützte Websites. Sie gingen von über 30.000 IP-Adressen aus. Zu den angegriffenen Websites zählen ein beliebter Spieleanbieter, Kryptowährungsunternehmen, Hosting-Anbieter und Cloud-Computing-Plattformen. Die Angriffe erfolgten von zahlreichen Cloud-Anbietern, mit denen Cloudflare zusammenarbeitet.

Angriff von 30.000 IP-Adresse aus

Im vergangenen Jahr stellte das Unternehmen fest, dass mehr Angriffe von Cloud-Computing Anbietern ausgingen. Zu diesem Zweck wird Dienstanbietern, die über ein eigenes autonomes System verfügen, ein kostenloser Botnet-Bedrohungs-Feed zur Verfügung gestellt. Dienstanbieter, die ihren eigenen IP-Raum betreiben, können sich ab sofort in die Warteliste für den frühen Zugang eintragen.

Ein Blogartikel in englischer Sprache klärt auf, wie DDoS-Attacken ablaufen und wie diese technisch in Cloudflare abgewehrt werden.

Mehr bei Cloudflare.com

 


Über Cloudflare

Cloudflare hat sich zum Ziel gesetzt, das Internet besser zu machen. Die Cloudflare-Produktsuite schützt und beschleunigt jede Internetanwendung, ohne dass Hardware hinzugefügt, Software installiert oder eine Zeile Code geändert werden muss. Bei mit Cloudflare betriebenen Websites erfolgt das Routing des gesamten Traffics über ein intelligentes globales Netzwerk, das mit jeder Anfrage hinzulernt. Die Folge sind eine Verbesserung der Performance und ein Rückgang von Spam und anderen Angriffen.


 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

APT-Gruppen: Viele Router als Teil riesiger Botnetze 

In einem Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen