Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Botnetz: Google blockiert Rekord-DDoS-Angriff

Für einen Kunden konnte Google den größten HTTPS -basierten DDoS -Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.
/ Moritz Tremmel
18 Kommentare News folgen (öffnet im neuen Fenster)
DDoS-Angriffe versuchen Server in die Knie zu zwingen. (Bild: Alessandro Bianchi/Reuters)
DDoS-Angriffe versuchen Server in die Knie zu zwingen. Bild: Alessandro Bianchi/Reuters

Google hat nach eigenen Angaben den bisher größten HTTPS-basierten DDoS-Angriff (Distributed Denial of Service) mit Spitzenwerten von 46 Millionen Anfragen pro Sekunde abgewehrt. Der Angriff soll demnach bereits im Juni stattgefunden haben. Bei DDoS-Attacken versuchen die Angreifer Dienste beziehungsweise Server mit Anfragen zu überhäufen, bis sie unter der Last zusammenbrechen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Allround-Buchhalter:in SAP S/4HANA (m/w/d) Wera Werkzeuge GmbH, Wuppertal (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker für Systemintegration (m/w/d) Südkurier GmbH Medienhaus, Konstanz (öffnet im neuen Fenster)
Zahntechniker für Verblendkeramik, CAD / CAM (m/w/d) Dr. Bernd Kilimann und Kollegen, Haigerloch (öffnet im neuen Fenster)
Head of IT-Operations (w/m/d) Pro-Idee GmbH & Co. KG, Aachen (öffnet im neuen Fenster)
IT Helpdesk Mitarbeiter *in Pfennigparade SIGMETA GmbH, München (öffnet im neuen Fenster)
CRM & Data Analytics Spezialist (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Der Angriff soll noch einmal 76 Prozent umfangreicher gewesen sein, als der zuvor größte DDoS-Angriff, der ebenfalls im Juni von Cloudflare blockiert wurde. Zuerst hatte das Onlinemagazin The Register berichtet(öffnet im neuen Fenster) .

"Das ist so, als würde man alle täglichen Anfragen an Wikipedia(öffnet im neuen Fenster) (eine der 10 meistbesuchten Websites der Welt) in nur 10 Sekunden erhalten," erklären die Google-Entwickler Emil Kiner und Satya Konduru in einem Blogeintrag(öffnet im neuen Fenster) . Demnach zielte der Angriff auf einen HTTP/S-Load-Balancer eines Kunden ab und begann mit rund 10.000 Anfragen pro Sekunde, steigerte sich innerhalb von acht Minuten auf 100.000 und wuchs weitere zwei Minuten später auf die besagten 46 Millionen Anfragen pro Sekunde.

DDoS-Angriff abgewehrt

Zu diesem Zeitpunkt hatte Google den Angriff bereits erkannt und warnte den Kunden mitsamt einer Angriffssignatur und eine vorgeschlagenen Blockierregel. Diese aktivierte der Kunde umgehend und der Angriff wurde deutlich abgeschwächt. "Vermutlich stellte der Angreifer fest, dass er nicht die gewünschte Wirkung erzielte, obwohl er erhebliche Kosten für die Durchführung des Angriffs auf sich genommen hatte," schreiben Kiner und Konduru. Nach insgesamt 69 Minuten war die DDoS-Attacke wieder vorbei.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Verantwortlich für den Angriff soll das Mēris-Botnetzwerk sein. Insgesamt sollen 5.236 IP-Adressen aus 132 Ländern an der Attacke beteiligt gewesen sein. Etwa 20 Prozent der IP-Adressen seien Exit-Nodes aus dem Tor-Netzwerk gewesen, erklärt Google. Insgesamt seien zu Spitzenzeiten jedoch nur 1,3 Millionen Anfragen pro Minute aus dem Tor-Netzwerk gekommen, was rund drei Prozent des Angriffsvolumens entspreche. Wie bei dem letzten Rekord-DDoS-Angriff zielte auch dieser auf HTTPS-Anfragen, die bei einem Verbindungsaufbau erhöhte Rechenkapazitäten verursachen sollen.

Zur Startseite 18 Kommentare

Relevante Themen

SecurityCybercrimeGoogleBotnetServerDoS