Jetzt auch mobil Kommentieren!

Und noch ein Rekord! - Terabit-DDoS wird langsam Normalität

Von Christian Kahle am 06.03.2018 14:30 Uhr
2 Kommentare
Die Wucht von DDoS-Attacken hat in der letzten Zeit noch einmal sprunghaft zugenommen. Kapitulierte vor anderthalb Jahren noch ein großer Provider wie Akamai vor Angriffen mit einigen hundert Gigabit pro Sekunde, ist man inzwischen längst im Zeitalter der Terabit-Attacken angekommen.

DDoS-Rekord mit 1,7 Terabit/s

So registrierte Akamai erst vor wenigen Tagen einen DDoS-Angriff auf die Entwickler-Plattform GitHub, bei dem die Systeme mit 1,3 Terabit pro Sekunde beschossen wurden. Und nun hat das Security-Unternehmen Netscout Arbor sogar eine Attacke mit 1,7 Terabit pro Sekunde registriert, die sich gegen ein in den USA ansässiges Unternehmen richtete. Wie die Experten von Arbor mitteilten, seien in beiden Fällen im Grunde die gleichen Verfahren zum Einsatz gekommen.

Den Angaben zufolge förderten die Analysen hier ebenso zutage, dass falsch konfigurierte Memcached-Server als Reflektoren missbraucht wurden. Die DDoS-Angreifer täuschen dabei eine Verbindungs-Anfrage seitens des Ziel-Systems vor und kalkulieren darauf, dass die Reflektor-Systeme mit weitaus höheren Ladungen antworten, die dann plötzlich gesammelt von verschiedenen Quellen beim Opfer eintreffen.

Abwehr ist möglich

"Zwei Terabit-Angriffe innerhalb nur einer Woche zeigen, dass sich Netzbetreiber auf zukünftige Mega-Angriffe vorbereiten müssen", kommentierte Guido Schaffner von Netscout Arbor die jüngste Rekord-Attacke. Der Vorteil liegt hier allerdings darin, dass sich die genannte Form der Angriffe vergleichsweise einfach abwehren lässt - zumindest wenn man über hinreichend Erfahrung und Ressourcen verfügt.

Zuletzt gelang es Sicherheitsexperten aufgrund aktueller Vorfälle zwar, eine ganze Reihe von Betreibern dazu zu bringen, ihre Memcached-Server korrekt abzusichern - allerdings ist weiterhin eine große Zahl falsch konfigurierter und offen zugänglicher Rechner im Netz verfügbar. Entsprechend kann man auch weiterhin mit ziemlich heftigen Attacken rechnen.
whatsapp
Jede Woche neu: Top-News per E-Mail
2 Kommentare lesen & antworten
Verwandte Themen
DoS-Attacken
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz