Größte DDoS-Attacke aller Zeiten auf Cloudflare-Netzwerk

B2B Cyber Security ShortNews

Beitrag teilen

Das Cyber-Sicherheitsunternehmen Cloudflare hat dutzende DDoS-Angriffe erkannt und abgewehrt. Die meisten Angriffe erreichten Spitzenwerte zwischen 50 und 70 Millionen Anfragen pro Sekunde (rps), wobei der größte Angriff 71 Millionen rps überstieg.

Vor einigen Wochen attackierten Unbekannte das Netzwerk von Cloudflare. Der CDN-Anbieter konnte aber ohne weitere Ausfälle die DDoS-Attacke abwehren und leitete die Anfragen in seine großen Scrubbing-Center um. Diese können die Attacken einfach aufnehmen, analysieren und die schädlichen Anfragen aussortieren und blocken. Normale Anfragen an eine Seite werden aber weitergegeben.

Anzeige

DDoS als Standard-Waffe

DDoS ist zwar eine der ältesten Angriffsarten im Netz, bleibt aber dennoch beliebt bei Cybergangstern. Der nun gemeldete Angriff war aber besonders: Dies ist der größte gemeldete HTTP-DDoS-Angriff aller Zeiten mit 71 Millionen Anfragen pro Sekunde (rps)und liegt mehr als 35% über dem bisherigen Rekord von 46 Mio. rps im Juni 2022.

Die Angriffe basierten auf HTTP/2 und zielten auf von Cloudflare geschützte Websites. Sie gingen von über 30.000 IP-Adressen aus. Zu den angegriffenen Websites zählen ein beliebter Spieleanbieter, Kryptowährungsunternehmen, Hosting-Anbieter und Cloud-Computing-Plattformen. Die Angriffe erfolgten von zahlreichen Cloud-Anbietern, mit denen Cloudflare zusammenarbeitet.

Angriff von 30.000 IP-Adresse aus

Im vergangenen Jahr stellte das Unternehmen fest, dass mehr Angriffe von Cloud-Computing Anbietern ausgingen. Zu diesem Zweck wird Dienstanbietern, die über ein eigenes autonomes System verfügen, ein kostenloser Botnet-Bedrohungs-Feed zur Verfügung gestellt. Dienstanbieter, die ihren eigenen IP-Raum betreiben, können sich ab sofort in die Warteliste für den frühen Zugang eintragen.

Ein Blogartikel in englischer Sprache klärt auf, wie DDoS-Attacken ablaufen und wie diese technisch in Cloudflare abgewehrt werden.

Mehr bei Cloudflare.com

 


Über Cloudflare

Cloudflare hat sich zum Ziel gesetzt, das Internet besser zu machen. Die Cloudflare-Produktsuite schützt und beschleunigt jede Internetanwendung, ohne dass Hardware hinzugefügt, Software installiert oder eine Zeile Code geändert werden muss. Bei mit Cloudflare betriebenen Websites erfolgt das Routing des gesamten Traffics über ein intelligentes globales Netzwerk, das mit jeder Anfrage hinzulernt. Die Folge sind eine Verbesserung der Performance und ein Rückgang von Spam und anderen Angriffen.


 

Passende Artikel zum Thema

Phishing: Neue Kampagne nutzt Google Apps Script aus

Google Apps Script ist ein Werkzeug, um Aufgaben in Google-Anwendungen zu automatisieren. Check Point Forscher haben jetzt eine neue Phishing-Kampagne ➡ Weiterlesen

Nordkoreanische Cyberspionage auf Rüstungsunternehmen

In den letzten Jahren wurden die nordkoreanischen Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

Malware attackierte iranische Regierungsnetzwerke

Sicherheitsforscher haben eine ausgefeilte Cyberattacke aufgedeckt. Die Malware richtet sich gegen irakische Regierungsnetzwerke, die mit staatlich unterstützten Akteuren aus dem ➡ Weiterlesen

CloudImposer hatte es auf Google Cloud Platform abgesehen

Eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer hätte es bösartigen Akteuren möglich machen können, Millionen von Google Cloud Platform Servern (GCP) ➡ Weiterlesen

Intels Sicherheitstechnologie TDX soll Schwachstellen haben

​Forscher der Universität Lübeck haben nach ihren Angaben Sicherheitslücken in Intels Sicherheitstechnologie TDX entdeckt. Während die Forscher davor warnen sieht ➡ Weiterlesen

OT Security für Cloud-, Air-Gapped- und Hybrid-Umgebungen

Ein Anbieter von Cybersicherheitslösungen hat seine neue SaaS-Lösung für Betriebstechnologien (OT) vorgestellt. Es handelt sich um die erste Sicherheitslösung, mit ➡ Weiterlesen

Vishing-Angriffe mit KI

Menschen am Telefon sind äußerst anfällig für KI-gestützte Vishing-Angriffe. Die Bedrohung durch solche modernen Technologien wird besonders deutlich, wenn man ➡ Weiterlesen

Ransomware-Studie: Vier-Jahres-Hoch im Gesundheitswesen

In seinem Report „The State of Ransomware in Healthcare 2024“ veröffentlicht Sophos seine aktuellen Ergebnisse über die steigenden Angriffe auf ➡ Weiterlesen