Das größteHTTPS-Distributed-Denial-of-Service-Angriff (DDoS). in der Geschichte hat sich letzte Woche materialisiert, hat Cloudflare bestätigt.
Cloudflare, das auf DDoS-Abwehr spezialisiert ist, gab bekannt, dass es den rekordverdächtigen Angriff erfolgreich verhindert hat, bevor er echten Schaden anrichten konnte.
Als berichtet von Bleeping Computer, das Unternehmen enthüllt dass es einen Distributed-Denial-of-Service-Angriff (DDoS) mit 26 Millionen Anfragen pro Sekunde verzeichnete.
Empfohlene Videos
Es sollte betont werden, dass es sich hierbei um einen HTTPS-basierten DDoS-Versuch handelt, im Gegensatz zum traditionelleren, Standard-DDoS-Angriffe. Das beabsichtigte Ziel war in jedem Fall ein Cloudflare-Kunde, der den kostenlosen Plan des Dienstes nutzte.
Bleeping Computer erklärt, dass der Täter wahrscheinlich auf gekaperte Server und virtuelle Maschinen gesetzt habe, da der Angriff von Cloud-Dienstleistern ausgegangen sei.
Interessanterweise gelang es demjenigen, der hinter dem Angriff steckte, seine gesamte Feuerkraft auf ein Botnetz aus 5.067 Geräten zu konzentrieren, was angesichts des Ausmaßes des Angriffs eine relativ kleine Zahl ist. Jedes einzelne Gerät war in der Lage, in der Spitze rund 5.200 Anfragen pro Sekunde (rps) zu liefern.
„Um die Größe dieses Botnetzes zu vergleichen, haben wir ein anderes, viel größeres, aber weniger leistungsfähiges Botnetz mit über 730.000 Geräten verfolgt“, sagte Cloudflare-Produktmanager Omer Yoachimik. „Das letztgenannte, größere Botnetz war nicht in der Lage, mehr als eine Million Anfragen pro Sekunde zu generieren, also durchschnittlich etwa 1,3 Anfragen pro Sekunde und Gerät.“ Vereinfacht ausgedrückt war dieses Botnetz durch den Einsatz virtueller Maschinen und Server im Durchschnitt 4.000-mal stärker.
Bei einem HTTP-DDoS-Angriff, der im August 2021 aufgezeichnet wurde, wurden rund 17,2 Millionen Anfragen pro Sekunde generiert. In jüngerer Zeit eine gemilderte 15,3 Millionen U/s-Angriff, der im April stattfand Im Jahr 2022 wurden rund 6.000 Bots eingesetzt, um einen Cloudflare-Client zu infiltrieren, der ein Krypto-Launchpad betrieb.
„HTTPS-DDoS-Angriffe sind aufgrund der höheren Kosten für den Aufbau einer sicheren TLS-verschlüsselten Verbindung im Hinblick auf die erforderlichen Rechenressourcen teurer“, fügte Yoachimik hinzu. „Deshalb ist es für den Angreifer teurer, den Angriff zu starten, und für das Opfer, ihn abzuwehren. Wir haben in der Vergangenheit sehr große Angriffe über (unverschlüsseltes) HTTP gesehen, aber dieser Angriff zeichnet sich durch die Ressourcen aus, die er in seinem Ausmaß erforderte.“
Konkret gelang es dem Botnet, das bei dem beispiellosen DDoS-Angriff mit 26 Millionen Rps zum Einsatz kam, innerhalb von nur 30 Sekunden über astronomische 212 Millionen HTTPS-Anfragen zuzustellen. Dies wurde aufgrund von Anfragen von mehr als 1.500 Netzwerken in 121 Ländern rund um den Globus erreicht.
Insbesondere im Jahr 2022 haben Hacker und Bedrohungsakteure ihre DDoS-Angriffsbemühungen intensiviert. Microsoft beispielsweise hat dies gestoppt Größter jemals aufgezeichneter DDoS-Angriff (3,47 Terabit pro Sekunde), während Cloudflare selbst angab, dass dies eine Kategorie von Cyberkriminalität sei aggressiv voranschreitet.
Cyberkriminelle Aktivitäten im Allgemeinen nehmen auf breiter Front zu – Ransomware-Banden haben dies auch getan neue Wege gefunden, sich weiterzuentwickeln Ihre Operationen sind Zero-Day-Hacks (beschrieben als „eine der fortschrittlichsten Angriffsmethoden“) zeigt keine Anzeichen einer Verlangsamung, und vertrauliche Informationen sind leicht freigelegt Und verkauft.
Microsoft hat sogar eine Initiative gestartet Als Reaktion auf die zunehmend wachsende Bedrohung durch Cyberkriminalität bietet das Unternehmen eigene Sicherheitsdienste für Unternehmen an.
Empfehlungen der Redaktion
- Microsoft bestätigt, dass es sich bei den jüngsten Dienstausfällen um DDoS-Angriffe handelte
- Akamai vereitelt massiven DDoS-Angriff in Asien, der 900 Gbit/s erreichte
- Dieser riesige DDoS-Angriff war einer der längsten, die jemals aufgezeichnet wurden
- Hacker nutzen gefälschte WordPress-DDoS-Seiten, um Malware zu starten
- Google hat gerade den größten HTTPS-DDoS-Angriff der Geschichte vereitelt
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
