Cloudflare: Botnet-Angriff mit mehr als 15 Millionen HTTPS-Anfragen/s abgewehrt

Der Infrastruktur- und DNS-Anbieter Cloudflare hat eine DDoS-Attacke gestoppt, die zu Spitzenzeiten bis zu 15,3 Millionen Anfragen pro Sekunde verschickte.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 71 Beiträge

(Bild: Timofeev Vladimir/Shutterstock.com)

Update
Von
  • Marie-Claire Koch

Cloudflare, ein Anbieter für Internetsicherheitsdienste und CDN-Netzwerke, hat nach eigenen Angaben einen DDoS-Angriff erkannt und abgewehrt, der zu Spitzenzeiten 15,3 Millionen HTTPS-Anfragen pro Sekunde erreichte. Dies sei zwar nicht die größte jemals von Cloudflare abgewehrte DDoS-Attacke auf Anwendungsebene gewesen, jedoch derjenige mit den meisten Anfragen via HTTPS. Der Botnet-Angriff fand bereits Anfang April statt und dauerte laut Cloudflare weniger als 15 Sekunden. Er zielte auf einen Fintech-Kunden ab, der ein Krypto-Launchpad betreibt, mit dem möglichen Investoren dezentrale Finanzprojekte vorgestellt werden.

Graph zum DDoS-Angriff auf Fintech-Kunden

(Bild: Cloudflare)

Einem Blog-Eintrag des Anbieters zufolge kam der Angriff überwiegend aus Rechenzentren und wechselte zwischen Internet Service Providern (ISP) für private Netzwerke zu Cloud-betriebenen ISP. An dem Botnetz seien 6000 Bots aus 112 Ländern beteiligt gewesen.

15 Prozent des Angriffsverkehrs stammte demzufolge aus Indonesien – danach folgten Russland, Brasilien, Indien, Kolumbien, die Vereinigten Staaten, Thailand, Deutschland und weitere Länder. Innerhalb dieser Länder ging der Angriff von über 1300 verschiedenen Netzwerken aus. Die meisten Angriffe sollen dabei von Servern des deutschen Cloud-Anbieters Hetzner Online ausgegangen sein, schreibt Cloudflare. Danach folgten Azteca Comunicaciones Colombia und der französische Anbieter OVH. Zuletzt wehrte Microsoft einen derartigen Angriff ab, der eine Rekord-Bandbreite von 3,47 Terabit/s erreichte.

Update, 02.05.2022, 16:40 Uhr: Auf eine Anfrage von heise online erklärte Hetzner: "Aufgrund des allgemein sehr hohen Datenaufkommens in unserem Netzwerk war die kurze DDoS-Attacke in unserem Monitoring unauffällig." Weiter erklärte Hetzner, "zunehmend Unregelmäßigkeiten bei der Registrierung neuer Kundenkonten" festzustellen, die missbräuchlich verwendet werden. Der Cloud-Anbieter arbeite derzeit daran, seine Abuse-Prozesse zu optimieren, um die Angriffe zu reduzieren.

Nach Angaben von Cloudflare hatte der Angriff eine Größe von 300 Gbit/s. Zwar handele es sich dabei eher um eine geringe Größe, könne aber dennoch "großen Schaden" bei ungeschützten Internetdiensten anrichten.

(mack)