Abo
  • Services:
Anzeige
Beim DE-CIX ist von der jüngst vermeldeten massiven DDoS-Attacke nichts zu sehen.
Beim DE-CIX ist von der jüngst vermeldeten massiven DDoS-Attacke nichts zu sehen. (Bild: DE-CIX/Screenshot: Golem.de)

NTP-Reflection: Cloudflare meldet massiven DDoS-Angriff

Der Netzwerksicherheitsanbieter Cloudflare hat in der Nacht einen massiven DDoS-Angriff auf einen seiner Kunden gemeldet. Es handele sich um einen NTP-Reflection-Angriff, der größer sein soll als der Angriff auf Spamhaus Mitte 2013.

Anzeige

Der Angriff auf einen seiner Kunden solle mit bis zu 400 Gigabit pro Sekunde erfolgt sein, twitterte Cloudflare-CEO Matthew Prince in der Nacht zum 11. Februar 2014. Er sei damit größer als der auf das Schweizer Unternehmen Spamhaus im März 2013, den Cloudflare mit 300 Gbps veranschlagte und ihn als größten bisherigen Angriff im Internet bezeichnete. Cloudflare fange den Angriff ab. Diesmal verwendeten die Angreifer keine DNS-Server, sondern einen sogenannten NTP-Reflection-Angriff, der über das Zeitgeberprotokoll erfolgt.

Cloudflare ist für seine markigen Formulierungen bekannt. Prince verglich in seinem Blog die DDoS-Attacke auf Spamhaus mit einem nuklearen Angriff, der das gesamte Internet betraf. Allerdings vermeldete der deutsche Internetknoten DE-CIX in Frankfurt, dass der "lokale Angriff nicht weltweit spürbar" war. Zu Spitzenzeiten laufen etwa 2,5 Terabit an Daten durch den Internetknoten.

Parix nicht erreichbar

Welcher Cloudflare-Kunde von dem aktuellen Angriff betroffen ist, verrät das Sicherheitsunternehmen bislang nicht. Allerdings vermeldete mindestens ein großer französischer Provider einen DDoS-Angriff. OVH-Gründer und -Besitzer Oles twitterte, der Angriff sei mit bis zu 350 Gpbs erfolgt. Weder die Hauptseite noch die Statistiken des französischen Internetknotens Parix sind gegenwärtig erreichbar. Ob der Grund der DDoS-Angriff ist oder eine Überlastung durch Kundenabrufe erfolgte, lässt sich aktuell nicht ermitteln. Die aktuellen Statistiken des deutschen Internetknotenpunktes weisen bislang keine auffälligen Spitzen auf.

Eine Reflective-Attacke über NTP ist eine recht neue Vorgehensweise, um Netzwerke lahmzulegen. Statt DNS-Server werden NTP-Server im Internet für den Angriff verwendet. Diese Server liefern Zeitangaben weltweit. Die Angreifer fälschen Datenpakete und setzen dabei die IP-Adresse des Opfers als Quelle ein. Die NTP-Server wiederum antworten automatisch und senden Daten an die echte IP-Adresse zurück. Zum einen können sich die Angreifer erfolgreich verstecken. Außerdem können sie Anfragen an die vielen NTP-Server weltweit verschicken und so den Angriff zusätzlich verstärken (Reflection). Angreifer können außerdem kleine gefälschte Datenpakete an Server schicken und sie dazu bringen, mit großen Paketen zu antworten. Damit lässt sich mit ursprünglich kleiner Bandbreite ein Angriff mit großer Bandbreite fahren.


eye home zur Startseite
ckuechler 18. Aug 2016

Hallo Verstehe ich das richtig. Cloudflare Cached die css, javascript und einige...

jayrworthington 13. Feb 2014

Schnuffel, genau das hab ich gesagt - aber Du hast wohl den original-link gar nicht...

Cassiel 12. Feb 2014

/etc/ntp.conf: restrict -4 default ignore kod notrap nomodify nopeer noquery restrict -6...

HendrikHofstadt 11. Feb 2014

Interessante Idee ;D

Konakona 11. Feb 2014

Ich bezweifle, dass die Adresse hier etwas zu suchen hat. Darüber hinaus lädt die Seite...



Anzeige

Stellenmarkt
  1. Dirk Rossmann GmbH, Burgwedel
  2. über Hanseatisches Personalkontor Mannheim, Mannheim
  3. AWEK GmbH, verschiedene Einsatzgebiete
  4. Evangelischer Oberkirchenrat Stuttgart, Stuttgart


Anzeige
Blu-ray-Angebote
  1. 23,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. (u.a. The Big Bang Theory, True Detective, The 100)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Microsoft

    Bessere Synchronisation soll Onedrive effizienter machen

  2. Fixed Wireless

    Verizon startet einen der weltweit größten 5G-Endkundentests

  3. Klage eingereicht

    Google wirft Uber Diebstahl von Lidar-Technik vor

  4. Speicherleck

    Cloudflare verteilt private Daten übers Internet

  5. Apple

    Magicgrips machen die Magic Mouse breit

  6. Aufsteckbar

    Kugelkamera für Android-Smartphones filmt 360-Grad-Videos

  7. Panamera Turbo S E-Hybrid

    Porsche kombiniert V8-Motor und E-Antrieb

  8. Matrix Voice

    Preiswerter mit Spracherkennung experimentieren

  9. LTE

    Telekom führt Narrowband-IoT-Netz in Deutschland ein

  10. Deep Learning

    Wenn die KI besser prügelt als Menschen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

  1. Re: Also wir suchen Frontend/Backend-Devs...

    der_wahre_hannes | 11:25

  2. Re: Ich hol sie mir, wenn Mario Kart draußen ist.

    GourmetZocker | 11:25

  3. Re: C für Webtechnik ist sowas wie Socke für Sex

    eric33303 | 11:24

  4. Re: Wie laufen Bewerbungen heutzutage eigentlich ab?

    der_wahre_hannes | 11:21

  5. Re: Analoge Schultertasten

    Peace Р| 11:20


  1. 11:35

  2. 11:09

  3. 10:51

  4. 10:45

  5. 09:38

  6. 07:23

  7. 07:14

  8. 17:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel