Cloudflare gab am Mittwoch bekannt, dass es einen DDoS-Angriff (Distributed Denial of Service) mit 15,3 Millionen Anfragen pro Sekunde (RPS) abgewehrt hat. Das Unternehmen für Web-Infrastruktur und Website-Sicherheit bezeichnete den Angriff als einen der „größten HTTPS-DDoS-Angriffe aller Zeiten“.
„HTTPS-DDoS-Angriffe sind aufgrund der höheren Kosten für den Aufbau einer sicheren TLS-verschlüsselten Verbindung teurer in Bezug auf die benötigten Rechenressourcen“, so Omer Yoachimik und Julien Desgats von Cloudflare. „Daher ist es für den Angreifer teurer, den Angriff zu starten, und für das Opfer, ihn zu entschärfen.
Der volumetrische DDoS-Angriff soll weniger als 15 Sekunden gedauert haben und zielte auf einen ungenannten Cloudflare-Kunden, der ein Krypto-Launchpad betreibt.
Volumetrische DDoS-Angriffe zielen darauf ab, ein Zielnetzwerk oder einen Dienst mit einer großen Menge an bösartigem Datenverkehr zu überlasten, der in der Regel von einem Botnetz ausgeht, das von einem Angreifer kontrolliert wird.
Laut Cloudflare wurde der jüngste Angriff von einem Botnet gestartet, das aus rund 6.000 kompromittierten Geräten bestand. 15 % des Angriffsverkehrs stammten aus Indonesien, gefolgt von Russland, Brasilien, Indien, Kolumbien und den USA.
„Interessant ist, dass der Angriff hauptsächlich von Rechenzentren ausging“, so Yoachimik und Desgats. „Wir beobachten eine starke Verlagerung von Internet Service Providern (ISPs) aus privaten Netzwerken hin zu ISPs mit Cloud Computing“.
Rekordverdächtige DDoS-Angriffe sind in den letzten Monaten immer häufiger geworden. Im August 2021 meldete Cloudflare den nach eigenen Angaben größten Angriff auf der Anwendungsebene, den es je gab, und Anfang dieses Jahres gab Microsoft bekannt, dass es mehrere DDoS-Angriffe mit mehr als 2,4 Terabit pro Sekunde (Tbps) abgewehrt hat.