Den Angaben zufolge förderten die Analysen hier ebenso zutage, dass falsch konfigurierte Memcached-Server als Reflektoren missbraucht wurden. Die DDoS-Angreifer täuschen dabei eine Verbindungs-Anfrage seitens des Ziel-Systems vor und kalkulieren darauf, dass die Reflektor-Systeme mit weitaus höheren Ladungen antworten, die dann plötzlich gesammelt von verschiedenen Quellen beim Opfer eintreffen.
Abwehr ist möglich
"Zwei Terabit-Angriffe innerhalb nur einer Woche zeigen, dass sich Netzbetreiber auf zukünftige Mega-Angriffe vorbereiten müssen", kommentierte Guido Schaffner von Netscout Arbor die jüngste Rekord-Attacke. Der Vorteil liegt hier allerdings darin, dass sich die genannte Form der Angriffe vergleichsweise einfach abwehren lässt - zumindest wenn man über hinreichend Erfahrung und Ressourcen verfügt.Zuletzt gelang es Sicherheitsexperten aufgrund aktueller Vorfälle zwar, eine ganze Reihe von Betreibern dazu zu bringen, ihre Memcached-Server korrekt abzusichern - allerdings ist weiterhin eine große Zahl falsch konfigurierter und offen zugänglicher Rechner im Netz verfügbar. Entsprechend kann man auch weiterhin mit ziemlich heftigen Attacken rechnen.