Thought Leadership
Der Internet-Sicherheitsanbieter Cloudflare hat nach eigenen Angaben den bislang größten DDoS-Angriff der Geschichte abgewehrt. Die Attacke erreichte eine Spitzenleistung von 11,5 Terabit pro Sekunde.
Cloudflare teilte am Montag über den Kurznachrichtendienst X mit, dass das Unternehmen eine rekordverdächtige DDoS-Attacke (Distributed Denial of Service) erfolgreich abgewehrt habe. Der Angriff erreichte eine Bandbreite von 11,5 Tbps und dauerte etwa 35 Sekunden an.
UDP-Flood aus der Google-Cloud
Bei der Attacke handelte es sich um eine UDP-Flood-Attacke, die zum Teil aus der Google-Cloud-Infrastruktur stammte. “Cloudflares Abwehrsysteme liefen auf Hochtouren”, erklärte das Unternehmen. “In den vergangenen Wochen haben wir autonom Hunderte hyper-volumetrische DDoS-Angriffe blockiert, wobei der größte Spitzenwert von 5,1 Milliarden Paketen pro Sekunde und 11,5 Tbps erreichte.”
In einer Klarstellung am Dienstag präzisierte Cloudflare jedoch, dass Google Cloud zwar eine Quelle des Angriffs war, aber nicht die Mehrheit ausmachte. Mehrere IoT- und Cloud-Anbieter seien für die Attacke genutzt worden.
Technische Details der Attacke
UDP-Flood-Angriffe bestehen aus einem hohen Volumen an UDP-Paketen (User Datagram Protocol), die an ein Ziel gesendet werden. Der Zielserver wird überlastet und antwortet nicht mehr, wenn er versucht, diese zu verarbeiten und darauf zu reagieren.
Da UDP-Pakete klein sind und der Empfänger Ressourcen für deren Verarbeitung aufwenden muss, erhöhten die Angreifer zusätzlich die Paketrate auf 5,1 Milliarden Pakete pro Sekunde, um die Systemressourcen zu erschöpfen und das Ziel lahmzulegen.
Nicht der erste Rekord in diesem Jahr
Dieser rekordverdächtige DDoS-Angriff übertrifft den bisherigen Höchstwert etwa drei Monate nach Cloudflares Abwehr einer 7,3-Tbps-DDoS-Attacke. Jener Angriff Mitte Mai zielte auf einen Hosting-Anbieter ab und dauerte nur 45 Sekunden. In diesem Zeitraum wurden etwa 37,4 Terabit Traffic übertragen – das entspricht über 9.000 HD-Filmen.
