Neuer Rekord-DDoS schlägt bei CloudFlare ein

Hacker, Angriff, Ddos, DERP Bildquelle: DERP/Twitter
In Sachen DDoS-Attacken ist gestern wohl ein neuer Rekord verzeichnet worden. Das Content Delivery Network (CDN) CloudFlare hatte nach eigenen Angaben mit dem wohl bisher heftigsten entsprechenden Angriff zu tun.
"Jemand hat eine große neue Kanone", kommentierte CloudFlare-Chef Matthew Prince den Vorgang und äußerte die Befürchtung, dass dies erst der Anfang von weitaus hässlicheren Angriffen sein könnte. Die Last, die die Systeme des Unternehmens zu verarbeiten hatte, ist demnach ein gutes Stück höher gewesen, als bei der Attacke auf den Anti-Spam-Dienstleister Spamhaus im vergangenen Jahr.

Damals lief der Angriff über das DNS und sorgte dafür, dass zeitweise bis zu 300 Gigabit pro Sekunde auf die Server einprasselten. Der gestrige Angriff soll hingegen über das Network Time Protocol (NTP) abgewickelt worden sein. Hierbei kletterte die Last der CloudFlare-Server laut dem französischen Unternehmen OVH auf 350 Gigabit pro Sekunde, Prince sprach sogar von Peaks auf bis zu 400 Gigabit pro Sekunde.

Die Angreifer setzten dabei auf die so genannte NTP Reflection-Attacke. Sicherheitsforschern ist es in der Vergangenheit gelungen, das Verhältnis von eigenem Traffic zur Last auf dem Zielsystem mit diesem Verfahren auf einen Faktor von 58,5 zu bringen. Mit einer Ausgangs-Bandbreite von 100 Megabit pro Sekunde konnten also 5,8 Gigabyte pro Sekunde Netzwerklast am Ziel verursacht werden.

Ein weiteres Problem ist bei dieser Methode, dass der Auslöser der Attacke vergleichsweise einfach und effektiv zu verschleiern ist. Daher ist aktuell noch völlig unklar, wer für den gestrigen Angriff verantwortlich ist. Laut Prince richtete sich der Angriff anfangs gegen einen einzelnen CloudFlare-Kunden und weitete sich anschließend auf eine Reihe von Niederlassungen des CDNs in den USA und Europa aus.

NTP Reflection-Angriffe könnten in der kommenden Zeit häufiger auftreten. Die positive Seite ist dabei, dass sie sich mit kleineren Änderungen an Firewalls und NTP-Servern relativ gut eindämmen lassen. Allerdings müssten viele Administratoren dazu gebracht werden, sich mit dem Thema zu beschäftigen, damit ihre Systeme nicht als Waffe gegen ein beliebiges Ziel missbraucht werden können.

Hinweis: WinFuture nutzt CloudFlare um statische Inhalte wie Bilder, CSS- und JavaScript-Dateien über die Domain wfcdn.de auszuliefern. Daher kann es aktuell teilweise noch zu einigen Verzögerungen kommen. Die Techniker bei dem Unternehmen arbeiten weiter an einer Behebung des Problems, über den aktuellen Status der Niederlassungen kann man sich auf einer Übersichts-Seite des Dienstleisters informieren. Hacker, Angriff, Ddos, DERP Hacker, Angriff, Ddos, DERP DERP/Twitter
Mehr zum Thema: DoS-Attacken
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 14:00 Uhr Logitech G403 Wired Prodigy-Optische RGB Gaming Maus (12,000 DPI, mit 6 programmierbaren Tasten, USB)
Logitech G403 Wired Prodigy-Optische RGB Gaming Maus (12,000 DPI, mit 6 programmierbaren Tasten, USB)
Original Amazon-Preis
59,00
Im Preisvergleich ab
54,04
Blitzangebot-Preis
47,70
Ersparnis zu Amazon 19% oder 11,30

Tipp einsenden