Der CDN-Anbieter
Cloudflare hat im April 2022 einen HTTPS-DDoS-Angriff riesigen Ausmasses abgewehrt. Konkret ging es um 15,3 Millionen Anfragen pro Sekunde, die auf einen nicht genannten Kunden abzielten, der den Professional-Tarif von Cloudflare nutzt und ein Crypto-Launchpad betreibt. Die Attacke dauerte insgesamt nicht einmal 15 Sekunden. Er wurde über ein Botnet lanciert, das Cloudflare seit längerem im Visier hat. Die Attacken kamen aus den verschiedensten Ländern, mit Indonesien an der Spitze, gefolgt von Russland, Brasilien und Indien.
Cloudflare betont, es habe sich nicht um den grössten jemals gemessenen DDoS-Angriff überhaupt gehandelt, aber um die grösste Attacke, die via HTTPS erfolgte. DDoS-Angriffe über HTTPS beanspruchen wegen des Aufwands zum Aufbau einer TLS-verschlüsselten Verbindung deutlich mehr Rechenleistung auf beiden Seiten als Angriffe über unverschlüsseltes HTTP. Aufgrund der benötigten Ressourcen steche dieser Angriff deshalb besonders heraus, hält Cloudflare fest. Weitere Details verrät ein
Blogpost.
(ubi)
