Abo
  • Services:
Anzeige
Beim DE-CIX ist von der jüngst vermeldeten massiven DDoS-Attacke nichts zu sehen.
Beim DE-CIX ist von der jüngst vermeldeten massiven DDoS-Attacke nichts zu sehen. (Bild: DE-CIX/Screenshot: Golem.de)

NTP-Reflection: Cloudflare meldet massiven DDoS-Angriff

Der Netzwerksicherheitsanbieter Cloudflare hat in der Nacht einen massiven DDoS-Angriff auf einen seiner Kunden gemeldet. Es handele sich um einen NTP-Reflection-Angriff, der größer sein soll als der Angriff auf Spamhaus Mitte 2013.

Anzeige

Der Angriff auf einen seiner Kunden solle mit bis zu 400 Gigabit pro Sekunde erfolgt sein, twitterte Cloudflare-CEO Matthew Prince in der Nacht zum 11. Februar 2014. Er sei damit größer als der auf das Schweizer Unternehmen Spamhaus im März 2013, den Cloudflare mit 300 Gbps veranschlagte und ihn als größten bisherigen Angriff im Internet bezeichnete. Cloudflare fange den Angriff ab. Diesmal verwendeten die Angreifer keine DNS-Server, sondern einen sogenannten NTP-Reflection-Angriff, der über das Zeitgeberprotokoll erfolgt.

Cloudflare ist für seine markigen Formulierungen bekannt. Prince verglich in seinem Blog die DDoS-Attacke auf Spamhaus mit einem nuklearen Angriff, der das gesamte Internet betraf. Allerdings vermeldete der deutsche Internetknoten DE-CIX in Frankfurt, dass der "lokale Angriff nicht weltweit spürbar" war. Zu Spitzenzeiten laufen etwa 2,5 Terabit an Daten durch den Internetknoten.

Parix nicht erreichbar

Welcher Cloudflare-Kunde von dem aktuellen Angriff betroffen ist, verrät das Sicherheitsunternehmen bislang nicht. Allerdings vermeldete mindestens ein großer französischer Provider einen DDoS-Angriff. OVH-Gründer und -Besitzer Oles twitterte, der Angriff sei mit bis zu 350 Gpbs erfolgt. Weder die Hauptseite noch die Statistiken des französischen Internetknotens Parix sind gegenwärtig erreichbar. Ob der Grund der DDoS-Angriff ist oder eine Überlastung durch Kundenabrufe erfolgte, lässt sich aktuell nicht ermitteln. Die aktuellen Statistiken des deutschen Internetknotenpunktes weisen bislang keine auffälligen Spitzen auf.

Eine Reflective-Attacke über NTP ist eine recht neue Vorgehensweise, um Netzwerke lahmzulegen. Statt DNS-Server werden NTP-Server im Internet für den Angriff verwendet. Diese Server liefern Zeitangaben weltweit. Die Angreifer fälschen Datenpakete und setzen dabei die IP-Adresse des Opfers als Quelle ein. Die NTP-Server wiederum antworten automatisch und senden Daten an die echte IP-Adresse zurück. Zum einen können sich die Angreifer erfolgreich verstecken. Außerdem können sie Anfragen an die vielen NTP-Server weltweit verschicken und so den Angriff zusätzlich verstärken (Reflection). Angreifer können außerdem kleine gefälschte Datenpakete an Server schicken und sie dazu bringen, mit großen Paketen zu antworten. Damit lässt sich mit ursprünglich kleiner Bandbreite ein Angriff mit großer Bandbreite fahren.


eye home zur Startseite
ckuechler 18. Aug 2016

Hallo Verstehe ich das richtig. Cloudflare Cached die css, javascript und einige...

jayrworthington 13. Feb 2014

Schnuffel, genau das hab ich gesagt - aber Du hast wohl den original-link gar nicht...

Cassiel 12. Feb 2014

/etc/ntp.conf: restrict -4 default ignore kod notrap nomodify nopeer noquery restrict -6...

HendrikHofstadt 11. Feb 2014

Interessante Idee ;D

Konakona 11. Feb 2014

Ich bezweifle, dass die Adresse hier etwas zu suchen hat. Darüber hinaus lädt die Seite...



Anzeige

Stellenmarkt
  1. Giesecke+Devrient Currency Technology GmbH, München
  2. diconium digital solutions GmbH, Stuttgart
  3. Daimler AG, Sindelfingen
  4. über Kilmona PersonalManagement GmbH, Erlangen


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 9,99€
  3. ab 129,99€

Folgen Sie uns
       


  1. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  2. Mobile

    Razer soll Smartphone für Gamer planen

  3. Snail Games

    Dark and Light stürmt Steam

  4. IETF

    Netzwerker wollen Quic-Pakete tracken

  5. Surface Diagnostic Toolkit

    Surface-Tool kommt in den Windows Store

  6. Bürgermeister

    Telekom und Unitymedia verweigern Open-Access-FTTH

  7. Layton's Mystery Journey im Test

    Katrielle, fast ganz der Papa

  8. Kabel und DSL

    Vodafone gewinnt 100.000 neue Festnetzkunden

  9. New Technologies Group

    Intel macht Wearables-Sparte dicht

  10. Elektromobilität

    Staatliche Finanzhilfen elektrisieren Norwegen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Kryptowährungen Massiver Diebstahl von Ether
  2. Link11 DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF DNS wird sicher, aber erst später
  2. IETF 5G braucht das Internet - auch ohne Internet
  3. IETF DNS über HTTPS ist besser als DNS

  1. Re: "mehr Rätsel als in bisherigen Teilen"

    My1 | 06:29

  2. Re: Globalisierung ist schon toll

    sofries | 03:25

  3. Re: Total verrückt

    Proctrap | 02:35

  4. Re: vergleich gegen Guetzli?

    ad (Golem.de) | 02:29

  5. Re: Hab noch nie verstanden ...

    yummycandy | 02:22


  1. 16:55

  2. 16:33

  3. 16:10

  4. 15:56

  5. 15:21

  6. 14:10

  7. 14:00

  8. 12:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel