Amazon feiert Abwehr der bisher stärksten verzeichneten DDoS-Attacke
Amazon sieht sich aktuell als neuen Rekordhalter beim Umgang mit DDoS-Attacken. Die AWS Shield-Einheit soll vor einiger Zeit den bisher umfangreichsten Angriff dieser Art abgewehrt haben. Der alte Höchstwert aus dem Jahr 2018 wurde dabei deutlich übertroffen.
Damals hatte das Security-Unternehmen Netscout Arbor eine DDoS-Attacke vermeldet, bei der die Systeme eines namentlich nicht genannten US-Unternehmens mit einer Flut von 1,7 Terabit pro Sekunde angegriffen wurden. Nach mehreren Terabit-Attacken in dieser Zeit ging man bereits davon aus, dass eine solche Wucht zur neuen Normalität wird. Allerdings blieb es dann erst einmal längere Zeit recht ruhig, was darauf hindeutet, dass es eben auch nicht trivial ist, solche Angriffe durchzuführen.
Nun aber legte Amazon den jüngsten Bericht seiner AWS Shield-Gruppe vor, deren Aufgabe der Schutz der Cloud-Kunden des Konzerns vor DDoS-Attacken ist. Und in diesem Report ist ein Vorfall vermerkt, bei dem die AWS-Instanz eines Kunden mit 2,3 Terabit pro Sekunde geflutet wurde. Wer genau das Ziel war, verschwieg der Dienstleister allerdings.
Insgesamt blieben Attacken im Terabit-Bereich in den letzten Monaten aber die Ausnahme. Trotzdem steigt die durchschnittliche Wucht immer weiter. Recht normal sind inzwischen Angriffe, bei denen um die 500 Gigabit pro Sekunde auf das Zielsystem einprasseln. Über alle entsprechenden Attacken hinweg, bleibt es allerdings im großen Durchschnitt bei einstelligen Gigabit-Werten.
Nun aber legte Amazon den jüngsten Bericht seiner AWS Shield-Gruppe vor, deren Aufgabe der Schutz der Cloud-Kunden des Konzerns vor DDoS-Attacken ist. Und in diesem Report ist ein Vorfall vermerkt, bei dem die AWS-Instanz eines Kunden mit 2,3 Terabit pro Sekunde geflutet wurde. Wer genau das Ziel war, verschwieg der Dienstleister allerdings.
Botnetz aus CLDAP-Servern
Ursprung des enorm starken DDoS-Angriffs war ein Botnetz, das sich aus zahlreichen gekaperten CLDAP-Severn zusammensetzt. Dabei handelt es sich um ein Protokoll, das für den Informationsaustausch zwischen verteilten Verzeichnisdiensten zuständig ist. CLDAP wird seit Ende 2016 immer wieder mal für DDoS-Angriffe eingesetzt und wird von den Tätern aufgrund der Tatsache geschätzt, dass die Reaktion des Zielsystems bis zu 70 Mal mehr Ressourcen erfordert, als die Generierung der Datenpakete beim Absender.Insgesamt blieben Attacken im Terabit-Bereich in den letzten Monaten aber die Ausnahme. Trotzdem steigt die durchschnittliche Wucht immer weiter. Recht normal sind inzwischen Angriffe, bei denen um die 500 Gigabit pro Sekunde auf das Zielsystem einprasseln. Über alle entsprechenden Attacken hinweg, bleibt es allerdings im großen Durchschnitt bei einstelligen Gigabit-Werten.
Thema:
Videos zum Thema Sicherheit
-
E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
-
Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Cambridge Analyticas großer Hack - Neuer Trailer zur Netflix-Doku
-
Zum Abschuss freigegeben: iOS-Geräte sind per Funk angreifbar
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Hardware-Firewall:
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen