Erste DDoS-Attacke mit vollen 100 Gbit/s verzeichnet
In Sachen DDoS-Attacken wurde in der vergangenen Woche ein neuer Rekord aufgestellt. Angreifern ist es dabei gelungen, eine Seite über Stunden hinweg mit rund 100 Gigabit pro Sekunde zu fluten.

Die erste öffentlich bekannte Aktion dieser Größenordnung fand im März dieses Jahres statt. Damals kam allerdings die so genannte DNS Reflection-Methode zum Einsatz, bei der der Angreifer selbst nur über einen Bruchteil der vom Webserver geforderten Bandbreite verfügen muss. Das war dieses mal anders, teilte das Sicherheits-Unternehmen Incapsula mit.

Dieses war damit beauftragt, die Attacke abzuwehren. Das Opfer selbst wollte allerdings nicht namentlich genannt werden. Allerdings sei der Betreiber der Seite in einem Bereich tätig, in dem Angriffe dieser Art ohnehin fast alltäglich sind, so dass man entsprechend vorbereitet war und auch die Attacke in dieser Größenordnung ohne größere Ausfälle überstehen konnte.

"Das bemerkenswerte an diesem Angriff war, dass die Täter kein verstärkendes Element nutzten - das bedeutet, dass sie selbst über 100 Gigabit pro Sekunde verfügen konnten", erklärte Marc Gaffan, Mitbegründer von Incapsula. Dies ist relativ ungewöhnlich, insbesondere auch, weil die Bandbreite über einen Zeitraum von etwa neun Stunden zur Verfügung stand.


Gaffan zeigte sich angesichts der Dimension auch verwundert darüber, dass mit Ausnahme des Opfers und seines Unternehmens offenbar niemand etwas von der Attacke mitbekam. Wenn die Ausgangspunkte in einem relativ begrenzten Netzbereich liegen, hätte beispielsweise ein Backbone-Betreiber auf die ungewöhnlichen Aktivitäten aufmerksam werden müssen.

Nach den neun Stunden brach die Datenflut dann ab. Offenbar hatte der Angreifer eingesehen, dass er trotz seiner großen Kapazitäten nicht viel ausrichten kann. Für die meisten Webseiten hätte die Bandbreite allerdings problemlos ausgereicht, um sie sofort komplett zu überlasten.

Laut Gaffan sei es letztlich nur möglich gewesen, den Angriff ins Leere laufen zu lassen, weil Incapsula über ein global verteiltes System notfalls bis zu 400 Gigabit pro Sekunde auffangen könnte. Die Attacke weist allerdings darauf hin, dass man sich inzwischen auf weitaus heftigere Attacken vorbereiten müsse. "Die wichtigste Lektion daraus ist, dass wir weiter daran arbeiten müssen, ein noch größeres Boot zu bauen", so der Incapsula-Gründer.
Quelle