Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

Cloudflare blockiert Multi-Vektor-DDoS-Angriff mit fast 2 Tbit/s

Loading...

Cloudflare blocks an almost 2 Tbps multi-vector DDoS attack

Anfang dieser Woche hat Cloudflare einen DDoS-Angriff automatisch erkannt und abgewehrt, der bei knapp 2 Tbit/s seinen Höhepunkt erreichte. Bei dieser größten von uns bislang jemals verzeichneten Attacke handelte es sich um einen Multi-Vektor-Angriff, bei dem DNS Amplification und UDP-Flooding kombiniert wurden. Dafür wurden rund 15.000 Bots eingesetzt, die eine Abwandlung des ursprünglichen Mirai-Codes auf IoT-Geräten und ungepatchten GitLab-Instanzen ausführten.

DDoS-Angriff erreicht Höhepunkt bei knapp 2 Tbit/s‌‌

Zunahme der Angriffe auf Vermittlungsschicht um 44 %

Im vergangenen Quartal haben wir DDoS-Angriffe mit einem Umfang von mehreren Terabit beobachtet. Bei der jüngsten Attacke hat sich der Trend erhöhter Angriffsintensität fortgesetzt. Eine weitere wichtige Erkenntnis aus unserem Bericht zu den Trends bei DDoS-Angriffen: DDoS-Angriffe auf Vermittlungsschicht haben sich gegenüber den vorangegangenen drei Monaten um 44 % erhöht. Das vierte Quartal ist zwar noch nicht abgeschlossen, doch wir haben bereits jetzt erneut Angriffe in einem Umfang von mehreren Terabit auf Cloudflare-Kunden registriert.

DDoS attacks peaking at 1-1.4 Tbps
DDoS-Angriffe erreichen Höhepunkt bei 1–1,4 Tbit/s

Wie hat Cloudflare diese Attacke durchkreuzt?

Zunächst einmal analysieren unsere Systeme kontinuierlich Stichproben des Traffics außerhalb des Netzwerkpfads. Dadurch können wir DDoS-Angriffe asynchron erkennen, ohne Latenz zu verursachen oder die Performance zu schwächen. Nachdem der Angriffs-Traffic erkannt worden war (also innerhalb von Sekundenbruchteilen), haben unsere Systeme eine Echtzeit-Signatur erzeugt, die mit chirurgischer Präzision den Angriffsmustern zugeordnet wird. So kann die Attacke abgewehrt werden, ohne den regulären Datenverkehr zu beeinträchtigen.

Sind diese „Fingerabdrücke“ einmal generiert, werden sie in Form einer kurzlebigen Abwehrregel zur kosteneffizienten Bekämpfung an den am besten geeigneten Standort von Cloudflare übertragen. In diesem konkreten Fall wurde die Regel wie bei den meisten DDoS-Angriffen auf Schicht 3 und 4 innerhalb des Netzwerkspfads an den Linux-Kernel eXpress Data Path (XDP) übermittelte, damit das Angriffspaket unverzüglich verworfen wird.

Conceptual diagram of Cloudflare’s DDoS mitigation systems
Diagramm zu den Cloudflare-Systemen für DDoS-Schutz

Erfahren Sie mehr über die DDoS-Abwehrsysteme von Cloudflare.

Unser Ziel: ein besseres Internet

Cloudflare hat das Ziel, ein besseres Internet zu schaffen, dass für jedermann sicher, schneller und zuverlässiger funktioniert. Daraus speist sich die Vision unseres DDoS-Teams: Wir wollen DDoS-Angriffen ihren Schrecken nehmen. Das Cloudflare-Netzwerk erkennt und neutralisiert DDoS-Angriffe automatisch – ob diese das Meris-Botnetz einsetzen, mit dem eine der größten jemals verzeichneten HTTP-DDoS-Attacken ausgeführt wurde, sich wie in jüngster Zeit gegen VoIP-Anbieter richten oder eine Mirai-Variante nutzen, die Websites und Internetanwendungen mit Anfragen überzieht. Cloudflare stellt eine sichere, zuverlässige, leistungsstarke und anpassbare Plattform für verschiedenste Websites und Internetanwendungen bereit.Wenn Sie sich näher für den DDoS-Schutz von Cloudflare interessieren, wenden Sie sich an uns oder probieren Sie ihn mit unserem Free-Tarif hier kostenlos aus.

Wir schützen ganze Firmennetzwerke, helfen Kunden dabei, Internet-Anwendungen effizient zu entwickeln, jede Website oder Internetanwendung zu beschleunigen, DDoS-Angriffe abzuwehren, Hacker in Schach zu halten und unterstützen Sie bei Ihrer Umstellung auf Zero-Trust.

Besuchen Sie 1.1.1.1 von einem beliebigen Gerät aus und nutzen Sie unsere kostenlose App, die Ihr Internet schneller und sicherer macht.

Weitere Informationen über unsere Mission, ein besseres Internet zu schaffen, finden Sie hier. Sie möchten sich beruflich neu orientieren? Dann werfen Sie doch einen Blick auf unsere offenen Stellen.

DDoS (DE) Angriffe Mirai (DE) Botnetz DNS (DE)

Follow on Twitter

Omer Yoachimik |@OmerYoahimik
Cloudflare |Cloudflare

Related Posts