Cloudflare vereitelt größten DDoS-Angriff aller Zeiten mit einem Höhepunkt von 3,8 Tbps

Das Content-Distribution-Netzwerk Cloudflare gab am Mittwoch bekannt, dass es kürzlich erfolgreich einen rekordverdächtigen Distributed Denial of Service (DDoS)-Angriff, der einen Höhepunkt von 3,8 Terabit pro Sekunde erreichte, “automatisch gemildert” hat.

Für diejenigen, die es nicht wissen: Ein DDoS-Angriff tritt auf, wenn mehrere Systeme die Bandbreite oder Ressourcen eines gezielten Systems, normalerweise eines oder mehrerer Webserver, überfluten, um einen Online-Dienst, eine Netzwerkressource oder eine Hostmaschine unzugänglich zu machen.

Ein DDoS-Angriff verwendet mehr als eine eindeutige IP-Adresse oder Maschine, oft von Tausenden von Hosts, die mit Malware infiziert sind.

Laut Cloudflare zielte die monatelange Kampagne, die Anfang September 2024 begann, auf die Infrastruktur des Netzwerks (Netzwerk- und Transportschichten L3/4) ab, wobei einer einen erstaunlichen Höhepunkt von 3,8 Tbps erreichte und 65 Sekunden dauerte.

Cloudflare wies darauf hin, dass es alle DDoS-Angriffe automatisch erkannt und gemildert hat.

„Die Verteidigungen von Cloudflare milderten im Laufe des Monats über einhundert hyper-volumetrische L3/4 DDoS-Angriffe, von denen viele über 2 Milliarden Pakete pro Sekunde (Bpps) und 3 Terabit pro Sekunde (Tbps) überschritten. Der größte Angriff erreichte 3,8 Tbps – der größte, der jemals öffentlich von einer Organisation bekannt gegeben wurde. Die Erkennung und Milderung war vollständig autonom“, heißt es in dem Blogbeitrag, der am Mittwoch von Cloudflare veröffentlicht wurde.

Diese Angriffskampagne – der größte Cyberangriff in der Internetgeschichte – richtete sich gegen mehrere Kunden aus verschiedenen Branchen, darunter Finanzdienstleistungen, das Internet und Telekommunikation.

Das Unternehmen gab jedoch keine Namen der im DDoS-Angriff angegriffenen Ziele bekannt. Es zielte auch auf Bandbreitensättigung und Ressourcenerschöpfung von Inline-Anwendungen und -Geräten ab.

Der Bedrohungsakteur hinter der Kampagne verwendete überwiegend das User Datagram Protocol (UDP) auf einem festen Port, das darauf ausgelegt ist, Daten schnell zu übertragen.

Die Kampagne kam aus der ganzen Welt, wobei größere Teile aus Vietnam, Russland, Brasilien, Spanien und den USA stammten.

Außerdem schien der Angreifer mehrere Arten von kompromittierten Geräten zu verwenden, darunter MikroTik-Geräte, digitale Videorekorder (DVRs) und Webserver, um das Ziel mit außergewöhnlich großen Datenmengen zu überfluten.

Darüber hinaus sind Angriffe mit hoher Bitrate mit kompromittierten ASUS-Routern verbunden.

Cloudflare-Kunden, die seine HTTP-Proxy-Dienste (z. B. Cloudflare WAF und Cloudflare CDN) sowie Kunden, die Spectrum und Magic Transit verwenden, nutzen, sind automatisch geschützt.

Der letzte Rekord für den größten volumetrischen DDoS-Angriff wurde von Microsoft gehalten, das sich gegen einen Angriff verteidigte, der einen Höhepunkt von 3,47 Tbps und eine Paketrate von 340 Millionen Paketen pro Sekunde Ende 2021 erreichte.

Der größte Angriff, der zuvor von Cloudflare gesehen wurde, erreichte einen Höhepunkt von 2,6 Tbps.

„Das Ausmaß und die Häufigkeit dieser Angriffe sind beispiellos. Aufgrund ihrer schieren Größe und Bits/Pakete pro Sekunde haben diese Angriffe die Fähigkeit, ungeschützte Internet-Eigenschaften sowie Internet-Eigenschaften, die durch lokale Geräte oder durch Cloud-Anbieter geschützt sind, die einfach nicht über ausreichende Netzwerk-Kapazität oder globale Abdeckung verfügen, um diese Volumina neben legitimen Datenverkehr zu bewältigen, ohne die Leistung zu beeinträchtigen, außer Kraft zu setzen“, schloss Cloudflare.

„Cloudflare hat jedoch die Netzwerk-Kapazität, globale Abdeckung und intelligente Systeme, die erforderlich sind, um diese monströsen Angriffe zu absorbieren und automatisch zu mildern.