Cloudflare gibt bekannt, den grössten jemals dokumentierten DDoS-Angriff der Geschichte beobachtet und abgewehrt zu haben. Eine Welle von Hyper-Volumetric L3/4 DDoS-Attacken sei schon länger zu beobachten gewesen, so
Cloudflare, beim grössten der Angriffe wurde eine Datenübertragung von 3,8 Terabit pro Sekunde gemessen. Gedauert hat der Angriff etwas mehr als eine Minute. Dies sei der grösste aller bisher gemessenen Attacken gewesen – zumindest der grösste, der öffentlich wurde, so Cloudflare. Die Erkennung und Abwehr der DDoS-Attacke lief laut dem Security-Spezialisten vollautomatisch ab.
Das Format und die Frequenz der aktuellen DDoS-Welle sei eine noch nie dagewesene Situation. Dabei pocht
Cloudflare, nicht ganz uneigennützig, darauf, dass solche Angriffe ohne eine skalierbare Cloud-Umgebung (z.B. mit entsprechender Security-Software auf On-Prem-Infrastruktur) kaum abgewehrt werden könnten.
Der registrierte Angriff richtete sich an Unternehmen aus unterschiedlichen Branchen, darunter Finanz-Services und die Telekommunikationsindustrie. Zugriffe wurden rund um den Globus registriert, die Mehrzahl der Zugriffe kam aber aus Vietnam, Russland, Brasilien, Spanien und den USA. Spannend ist auch die Art der Geräte, die wohl kompromittiert waren und die Zugriffe sendeten. Darunter sind Geräte von Mikrotik, digitale Videorecorder, Web Server und Asus-Router, bei denen offenbar eine schwerwiegende Sicherheitslücke ausgenutzt wurde.
Tiefergreifende Informationen und eine Aufarbeitung des ganzen Falls gibts
an dieser Stelle im Blog von
Cloudflare.
(win)
