Cloudflare stoppt größten je gemeldeten DDoS-Angriff

Cloudflare hat den nach eigenen Angaben bisher größten DDoS-Angriff registriert. Demnach war das Unternehmen in der Lage, im Juli einen Angriff mit 17,2 Millionen Anfragen pro Sekunden abzuwehren – dreimal mehr Anfragen als bei dem zuvor gültigen Rekord. Zum Vergleich, das Unternehmen verarbeitete im zweiten Quartal 2021 mehr als 25 Millionen legitime HTTP-Anfragen pro Sekunde.

In einem Blogeintrag nannte Cloudflare weitere Details zu dem Angriff. Ziel war ein Kunde von Cloudflare im Finanzsektor. Bereits nach wenigen Sekunden habe das Cloudflare-Netzwerk mehr als 330 Millionen Anfragen erhalten. “Der Angriffsverkehr stammte von mehr als 20.000 Bots in 125 Ländern auf der ganzen Welt. Ausgehend von den Quell-IP-Adressen der Bots kamen fast 15 Prozent der Angriffe aus Indonesien und weitere 17 Prozent aus Indien und Brasilien zusammen. Dies deutet darauf hin, dass es in diesen Ländern möglicherweise viele mit Malware infizierte Geräte gibt.”

Laut Cloudflare war das Botnet auch schon früher für Angriffe verantwortlich. In den vergangenen Wochen zählte das Unternehmen mindestens zwei Attacken. Ein anderer Kunde wurde Mitte August mit etwas weniger als 8 Millionen Anfragen pro Sekunde überflutet. Außerdem soll ein auf einer Mirai-Variante basierendes Botnet in der ersten Augusthälfte mehr als ein Dutzend UDP- und TCP-basierte Angriffe ausgeführt haben, die mehrfach einen Datenverkehr von mehr als 1 TBit/s erreichten.

Das Mirai-Botnet verfügte anfänglich über rund 30.000 Bots. Später sank die Zahl auf rund 28.000 Bots. “Diese Angriffe reihen sich ein in die Zunahme von Mirai-basierten DDoS-Angriffen, die wir in den letzten Wochen in unserem Netzwerk beobachtet haben. Allein im Juli stiegen die Level-3/4-Mirai-Angriffe um 88 Prozent und die Level-7-Angriffe um 9 Prozent”, ergänzte Cloudflare. “Basierend auf dem aktuellen Tagesdurchschnitt der Mirai-Angriffe im August können wir davon ausgehen, dass die Level-7-Mirai-DDoS-Angriffe und andere ähnliche Botnet-Angriffe bis zum Ende des Monats um 185 Prozent und die Level-3/4-Angriffe um 71 Prozent zunehmen werden.”

Tyler Shields, CMO von JupiterOne, stufte den DDoS-Angriff mit 17,2 Millionen Anfragen pro Sekdunde als “erheblich” ein. Für eine Attacke mit einer derart hohen Bandbreite werde eine sehr große Backend-Infrastruktur aus kompromittierten Hosts oder aus für diese Zwecke optimierten Hosts benötigt. “Die einzige andere Möglichkeit, diese Bandbreite zu erreichen, besteht darin, eine enorme Infrastruktur mit einer Art von Paketverstärkungstechnik zu verbinden. In jedem Fall handelt es sich um einen bedeutenden Angriff, der nicht von einem zufälligen Angreifer generiert wurde. Diese Gruppen sind wahrscheinlich groß, gut finanziert und engagiert.”