Thought Leadership
Netscout Arbor bestätigt einen DDoS-Angriff mit 1,7 Terabit pro Sekunde (Tbps) auf ein in den USA ansässiges Unternehmen. Letzte Woche hatte das Unternehmen Akamai den ersten Terabit-Angriff mit 1,3 Terabit pro Sekunde gemessen.
Beide DDoS-Angriffe haben die gleichen Techniken verwendet. Hierzu wurden falsch konfigurierte memcached Server in Internet-Data-Center (IDC)-Netzwerken als Reflektoren/Verstärker missbraucht.
Gemessen wurde der neue Angriff über das Netscout Arbor Active Threat Level Analysis System (ATLAS). Dieses erfasst ein Drittel des gesamten Internet-Datenverkehrs und liefert wichtige Informationen über Botnetze, DDoS-Angriffe und Malware, die die Internet-Infrastruktur und Netzwerk-Verfügbarkeit negativ beeinträchtigen können. Der Angriff über 1,7 Tbps ist deutlich größer als die bisher höchste je von Atlas gemessene Attacke. Diese betrug 650 Gigabit pro Sekunden und erfolgte in Brasilien im Sommer 2016.
Zwar werden viele offene memcached Server jetzt abgeschaltet, doch die massive Anzahl der Server, die memcached weiterhin offen laufen lassen, werden auch künftig weiter von Angreifern ausgenutzt werden, um DDoS-Attacken zu starten. Angriffe im Terabit-Bereich bleiben daher weiterhin eine große Gefahr für Unternehmen und Service Provider. Laut der Computer-Suchmaschine shodan.io gibt es über 80.000 memcached Server weltweit, die eine unsichere Konfiguration nutzen (default).
www.arbornetworks.com/blog/asert/netscout-arbor-confirms-1-7-tbps-ddos-attack-terabit-attack-era-upon-us/
