Erste DDoS-Attacke mit vollen 100 Gbit/s verzeichnet
In Sachen DDoS-Attacken wurde in der vergangenen Woche ein neuer Rekord aufgestellt. Angreifern ist es dabei gelungen, eine Seite über Stunden hinweg mit rund 100 Gigabit pro Sekunde zu fluten.
Die erste öffentlich bekannte Aktion dieser Größenordnung fand im März dieses Jahres statt. Damals kam allerdings die so genannte DNS Reflection-Methode zum Einsatz, bei der der Angreifer selbst nur über einen Bruchteil der vom Webserver geforderten Bandbreite verfügen muss. Das war dieses mal anders, teilte das Sicherheits-Unternehmen Incapsula mit.
Dieses war damit beauftragt, die Attacke abzuwehren. Das Opfer selbst wollte allerdings nicht namentlich genannt werden. Allerdings sei der Betreiber der Seite in einem Bereich tätig, in dem Angriffe dieser Art ohnehin fast alltäglich sind, so dass man entsprechend vorbereitet war und auch die Attacke in dieser Größenordnung ohne größere Ausfälle überstehen konnte.
"Das bemerkenswerte an diesem Angriff war, dass die Täter kein verstärkendes Element nutzten - das bedeutet, dass sie selbst über 100 Gigabit pro Sekunde verfügen konnten", erklärte Marc Gaffan, Mitbegründer von Incapsula. Dies ist relativ ungewöhnlich, insbesondere auch, weil die Bandbreite über einen Zeitraum von etwa neun Stunden zur Verfügung stand.
Gaffan zeigte sich angesichts der Dimension auch verwundert darüber, dass mit Ausnahme des Opfers und seines Unternehmens offenbar niemand etwas von der Attacke mitbekam. Wenn die Ausgangspunkte in einem relativ begrenzten Netzbereich liegen, hätte beispielsweise ein Backbone-Betreiber auf die ungewöhnlichen Aktivitäten aufmerksam werden müssen.
Nach den neun Stunden brach die Datenflut dann ab. Offenbar hatte der Angreifer eingesehen, dass er trotz seiner großen Kapazitäten nicht viel ausrichten kann. Für die meisten Webseiten hätte die Bandbreite allerdings problemlos ausgereicht, um sie sofort komplett zu überlasten.
Laut Gaffan sei es letztlich nur möglich gewesen, den Angriff ins Leere laufen zu lassen, weil Incapsula über ein global verteiltes System notfalls bis zu 400 Gigabit pro Sekunde auffangen könnte. Die Attacke weist allerdings darauf hin, dass man sich inzwischen auf weitaus heftigere Attacken vorbereiten müsse. "Die wichtigste Lektion daraus ist, dass wir weiter daran arbeiten müssen, ein noch größeres Boot zu bauen", so der Incapsula-Gründer.
Dieses war damit beauftragt, die Attacke abzuwehren. Das Opfer selbst wollte allerdings nicht namentlich genannt werden. Allerdings sei der Betreiber der Seite in einem Bereich tätig, in dem Angriffe dieser Art ohnehin fast alltäglich sind, so dass man entsprechend vorbereitet war und auch die Attacke in dieser Größenordnung ohne größere Ausfälle überstehen konnte.
"Das bemerkenswerte an diesem Angriff war, dass die Täter kein verstärkendes Element nutzten - das bedeutet, dass sie selbst über 100 Gigabit pro Sekunde verfügen konnten", erklärte Marc Gaffan, Mitbegründer von Incapsula. Dies ist relativ ungewöhnlich, insbesondere auch, weil die Bandbreite über einen Zeitraum von etwa neun Stunden zur Verfügung stand.
Gaffan zeigte sich angesichts der Dimension auch verwundert darüber, dass mit Ausnahme des Opfers und seines Unternehmens offenbar niemand etwas von der Attacke mitbekam. Wenn die Ausgangspunkte in einem relativ begrenzten Netzbereich liegen, hätte beispielsweise ein Backbone-Betreiber auf die ungewöhnlichen Aktivitäten aufmerksam werden müssen.
Nach den neun Stunden brach die Datenflut dann ab. Offenbar hatte der Angreifer eingesehen, dass er trotz seiner großen Kapazitäten nicht viel ausrichten kann. Für die meisten Webseiten hätte die Bandbreite allerdings problemlos ausgereicht, um sie sofort komplett zu überlasten.
Laut Gaffan sei es letztlich nur möglich gewesen, den Angriff ins Leere laufen zu lassen, weil Incapsula über ein global verteiltes System notfalls bis zu 400 Gigabit pro Sekunde auffangen könnte. Die Attacke weist allerdings darauf hin, dass man sich inzwischen auf weitaus heftigere Attacken vorbereiten müsse. "Die wichtigste Lektion daraus ist, dass wir weiter daran arbeiten müssen, ein noch größeres Boot zu bauen", so der Incapsula-Gründer.
Thema:
Videos zum Thema Sicherheit
- E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
- Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
- Geht immer noch: So kann sich Malware per E-Mail einschleichen
- Cambridge Analyticas großer Hack - Neuer Trailer zur Netflix-Doku
- Zum Abschuss freigegeben: iOS-Geräte sind per Funk angreifbar
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Hardware-Firewall:
Weiterführende Links
Neue Nachrichten
- Der Härteste: Planet hat die Explosion seines Sterns überlebt
- Stark reduziert: Media Markt und Saturn mit neuen Wochenendknallern
- 4chan ignoriert immer größer werdende Strafe, trollt UK-Behörde
- Google testet Captcha-Abfrage per Kamera, User müssen winken
- Red Line of Death: Totalausfall der Steam Machine nach nur 20 Minuten
- Letzte Chance: 80 GB 5G im Telekom-Netz für nur 12,49 Euro
- Luna (Prime Gaming): Amazon verschenkt zwölf Spiele im Juli 2026
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen