Jetzt abonnieren, um Benachrichtigungen über neue Beiträge zu erhalten:

Cloudflare blockiert Multi-Vektor-DDoS-Angriff mit fast 2 Tbit/s

2021-11-13

Lesezeit: 1 Min.
Dieser Beitrag ist auch auf English, 繁體中文, Français, 日本語, 한국어, Español, und 简体中文 verfügbar.

Anfang dieser Woche hat Cloudflare einen DDoS-Angriff automatisch erkannt und abgewehrt, der bei knapp 2 Tbit/s seinen Höhepunkt erreichte. Bei dieser größten von uns bislang jemals verzeichneten Attacke handelte es sich um einen Multi-Vektor-Angriff, bei dem DNS Amplification und UDP-Flooding kombiniert wurden. Dafür wurden rund 15.000 Bots eingesetzt, die eine Abwandlung des ursprünglichen Mirai-Codes auf IoT-Geräten und ungepatchten GitLab-Instanzen ausführten.

Cloudflare blocks an almost 2 Tbps multi-vector DDoS attack

DDoS-Angriff erreicht Höhepunkt bei knapp 2 Tbit/s‌‌

DDoS attack peaking just below 2 Tbps

Zunahme der Angriffe auf Vermittlungsschicht um 44 %

Im vergangenen Quartal haben wir DDoS-Angriffe mit einem Umfang von mehreren Terabit beobachtet. Bei der jüngsten Attacke hat sich der Trend erhöhter Angriffsintensität fortgesetzt. Eine weitere wichtige Erkenntnis aus unserem Bericht zu den Trends bei DDoS-Angriffen: DDoS-Angriffe auf Vermittlungsschicht haben sich gegenüber den vorangegangenen drei Monaten um 44 % erhöht. Das vierte Quartal ist zwar noch nicht abgeschlossen, doch wir haben bereits jetzt erneut Angriffe in einem Umfang von mehreren Terabit auf Cloudflare-Kunden registriert.

DDoS-Angriffe erreichen Höhepunkt bei 1–1,4 Tbit/s

DDoS attacks peaking at 1-1.4 Tbps

Wie hat Cloudflare diese Attacke durchkreuzt?

Zunächst einmal analysieren unsere Systeme kontinuierlich Stichproben des Traffics außerhalb des Netzwerkpfads. Dadurch können wir DDoS-Angriffe asynchron erkennen, ohne Latenz zu verursachen oder die Performance zu schwächen. Nachdem der Angriffs-Traffic erkannt worden war (also innerhalb von Sekundenbruchteilen), haben unsere Systeme eine Echtzeit-Signatur erzeugt, die mit chirurgischer Präzision den Angriffsmustern zugeordnet wird. So kann die Attacke abgewehrt werden, ohne den regulären Datenverkehr zu beeinträchtigen.

Sind diese „Fingerabdrücke“ einmal generiert, werden sie in Form einer kurzlebigen Abwehrregel zur kosteneffizienten Bekämpfung an den am besten geeigneten Standort von Cloudflare übertragen. In diesem konkreten Fall wurde die Regel wie bei den meisten DDoS-Angriffen auf Schicht 3 und 4 innerhalb des Netzwerkspfads an den Linux-Kernel eXpress Data Path (XDP) übermittelte, damit das Angriffspaket unverzüglich verworfen wird.

Diagramm zu den Cloudflare-Systemen für DDoS-Schutz

Conceptual diagram of Cloudflare’s DDoS mitigation systems

Erfahren Sie mehr über die DDoS-Abwehrsysteme von Cloudflare.

Unser Ziel: ein besseres Internet

Cloudflare hat das Ziel, ein besseres Internet zu schaffen, dass für jedermann sicher, schneller und zuverlässiger funktioniert. Daraus speist sich die Vision unseres DDoS-Teams: Wir wollen DDoS-Angriffen ihren Schrecken nehmen. Das Cloudflare-Netzwerk erkennt und neutralisiert DDoS-Angriffe automatisch – ob diese das Meris-Botnetz einsetzen, mit dem eine der größten jemals verzeichneten HTTP-DDoS-Attacken ausgeführt wurde, sich wie in jüngster Zeit gegen VoIP-Anbieter richten oder eine Mirai-Variante nutzen, die Websites und Internetanwendungen mit Anfragen überzieht. Cloudflare stellt eine sichere, zuverlässige, leistungsstarke und anpassbare Plattform für verschiedenste Websites und Internetanwendungen bereit.Wenn Sie sich näher für den DDoS-Schutz von Cloudflare interessieren, wenden Sie sich an uns oder probieren Sie ihn mit unserem Free-Tarif hier kostenlos aus.

Wir schützen komplette Firmennetzwerke, helfen Kunden dabei, Internetanwendungen effizient zu erstellen, jede Website oder Internetanwendung zu beschleunigen, DDoS-Angriffe abzuwehren, Hacker in Schach zu halten, und unterstützen Sie bei Ihrer Umstellung auf Zero Trust.

Greifen Sie von einem beliebigen Gerät auf 1.1.1.1 zu und nutzen Sie unsere kostenlose App, die Ihr Internet schneller und sicherer macht.

Wenn Sie mehr über unsere Mission, das Internet besser zu machen, erfahren möchten, beginnen Sie hier. Sie möchten sich beruflich neu orientieren? Dann werfen Sie doch einen Blick auf unsere offenen Stellen.
DDoSAttacks (DE)Mirai (DE)Botnet (DE)DNS (DE)UDP

Folgen auf X

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

Verwandte Beiträge

20. November 2024 um 22:00

Bigger and badder: how DDoS attack sizes have evolved over the last decade

If we plot the metrics associated with large DDoS attacks observed in the last 10 years, does it show a straight, steady increase in an exponential curve that keeps becoming steeper, or is it closer to a linear growth? Our analysis found the growth is not linear but rather is exponential, with the slope varying depending on the metric (rps, pps or bps). ...

06. November 2024 um 08:00

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....