Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Neuer Weltrekord: DDoS-Attacke erreicht erstmals über 20 Terabit pro Sekunde

Die Datenrate des vorherigen DDoS -Rekords wurde damit in etwa verdoppelt. Hinter der Attacke steckt vermutlich ein Botnetz aus Routern .
/ Marc Stöckel
10 Kommentare News folgen (öffnet im neuen Fenster)
Cloudflare blockt einen DDoS-Rekord nach dem anderen. (Bild: pixabay.com / frabre)
Cloudflare blockt einen DDoS-Rekord nach dem anderen. Bild: pixabay.com / frabre

Nur wenige Wochen nach dem letzten DDoS-Rekordangriff hat Cloudflare erneut eine Attacke abgewehrt, bei der die Angreifer die Datenrate nochmals beinahe verdoppelt haben. Die Rede ist von einer Datenflut von bis zu 22,2 Terabit pro Sekunde (Tbps) sowie 10,6 Milliarden Paketen pro Sekunde (Bpps). Der vorherige DDoS-Rekord, den Cloudflare Anfang September bestätigt hatte, kam auf 11,5 Tbps respektive 5,1 Bpps.

Wie Cloudflare in einem X-Beitrag(öffnet im neuen Fenster) schildert, wurde der jüngste Angriff abermals automatisch von den Systemen des Konzerns abgewehrt. Er dauerte den Angaben zufolge lediglich rund 40 Sekunden. Eine derart kurze Dauer ist allerdings nicht ungewöhnlich. Auch die vorherigen beiden DDoS-Rekordangriffe dauerten nur etwa 35 respektive 45 Sekunden an.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT Business Partner (d/w/m) Industrie- und Handelsunion Dr. Wolfgang Boettger GmbH & Co. KG, Berlin,Homeoffice (öffnet im neuen Fenster)
Consultant Kundenservice Steuerrechtliche Systeme (m/w/d) Finanz Informatik GmbH & Co. KG, Hannover,Frankfurt am Main,Münster (öffnet im neuen Fenster)
Software Architekt (m/w/d) im Bereich Land und Marine Northrop Grumman LITEF GmbH, Freiburg (öffnet im neuen Fenster)
Embedded C/C++ Software-Entwickler für industrielle Messtechnikprodukte (m/w/d) Delphin Technology AG, Bergisch Gladbach (öffnet im neuen Fenster)
Data Steward (f/m/d) Munich Data Science Institute and LETSIMMUN (TRR 338) Technische Universität München (TUM), München (öffnet im neuen Fenster)
IT-Spezialist Berechtigungsmanagement Active Directory (m/w/d) Finanz Informatik GmbH & Co. KG, Hannover,Frankfurt am Main,Münster (öffnet im neuen Fenster)
ERP-Anwendersupport (m/w/d) - Microsoft Dynamics 365 Business Central Kräuter Mix GmbH, Abtswind (öffnet im neuen Fenster)
Werkstudent oder studentische Aushilfe im Bereich Prozessmanagement (m/w/d) HBC-radiomatic GmbH, Crailsheim (öffnet im neuen Fenster)

In der Regel sind derart große Datenfluten nur schwer abzuwehren. Die Angreifer schicken dabei extreme Datenmengen über das Internet an ein bestimmtes Zielsystem, um dieses zu überlasten. Quelle der unzähligen Datenpakete sind zumeist Botnetze, die aus Tausenden oder gar Millionen von Geräten bestehen, die durch Infiltration mit einer Malware unter der Kontrolle der Angreifer stehen.

Infiltrierte Router und Cloudsysteme

Wie groß solche Botnetze werden können, zeigte erst kürzlich eine Untersuchung der Sicherheitsforscher von Qrator Labs . Diese beobachteten im Laufe der letzten Monate mehrere DDoS-Attacken von einem Botnetz, das sich zuletzt aus bis zu 5,76 Millionen Geräten zusammengesetzt haben soll. Rund ein Viertel davon wurde in Brasilien verortet.

Wie viele Geräte bei dem jüngst von Cloudflare abgewehrten DDoS-Rekordangriff involviert waren, ist noch unklar. Der vorherige Rekord mit 11,5 Tbps kam laut Untersuchungen der chinesischen Cybersicherheitsfirma Qi'anxin(öffnet im neuen Fenster) von einem Botnetz, das nach aktuellen Erkenntnissen aus rund 300.000 Systemen besteht.

Dabei soll es sich vor allem um Router des Herstellers Totolink handeln, die durch ein manipuliertes Firmwareupdate infiltriert wurden. Letzteres soll über einen kompromittierten Updateserver des Herstellers verbreitetet worden sein. Wie Cloudflare zuvor bestätigt hatte, waren jedoch an dem damaligen Rekordangriff auch leistungsstarke Cloudsysteme beteiligt – unter anderem solche von Google.

Zur Startseite 10 Kommentare

Relevante Themen

NetzwerkhardwareTechnik/HardwareCloudSecurityCybercrimeNetzwerkMalwareBotnetRouter