Die führenden Internetkonzerne berichten über den größten DDoS-Angriff und warnen vor neuen Störungsmethoden
Die führenden Internetkonzerne Google, Amazon und Cloudflare berichten, dass sie erfolgreich den bisher massivsten Denial-of-Service-Angriff (DDoS, Distributed Denial of Service) abgewendet haben. Zudem warnen sie vor einer innovativen Methode, die das Potenzial hat, erhebliche Netzwerkstörungen zu verursachen.
In einem kürzlich veröffentlichten Blogbeitrag teilte Google, ein Tochterunternehmen von Alphabet Inc., mit, dass seine Cloud-Infrastruktur einem unerwarteten Ansturm schädlicher Datenanfragen standhielt, der das Siebenfache des vorherigen Rekordanstiegs aus dem letzten Jahr betrug:
„In den letzten Jahren hat Googles DDoS Response Team den Trend beobachtet, dass verteilte Denial-of-Service (DDoS) Angriffe exponentiell in ihrer Größe zunehmen. Letztes Jahr blockierten wir den zu diesem Zeitpunkt größten aufgezeichneten DDoS-Angriff. Diesen August stoppten wir einen noch größeren DDoS-Angriff – der 7½-mal größer war – der auch neue Techniken einsetzte, um Websites und Internetdienste zu stören.
Diese neue Serie von DDoS-Angriffen erreichte einen Höhepunkt von 398 Millionen Anfragen pro Sekunde (rps) und stützte sich auf eine neuartige HTTP/2 „Rapid Reset“-Technik basierend auf Stream-Multiplexing, die mehrere Internetinfrastrukturunternehmen betroffen hat. Im Gegensatz dazu erreichte der größte im letzten Jahr aufgezeichnete DDoS-Angriff einen Höhepunkt von 46 Millionen rps.
Um einen Maßstab zu geben: Dieser zweiminütige Angriff generierte mehr Anfragen als die Gesamtzahl der Artikelansichten, die von Wikipedia im gesamten Monat September 2023 gemeldet wurden.“
Cloudflare, ein Unternehmen, das sich auf Internetsicherheit spezialisiert hat, beschrieb den Angriff als „dreimal intensiver als alles, was wir bisher erlebt haben“:
Heute früher haben Cloudflare, zusammen mit Google und Amazon AWS, die Existenz einer neuartigen Zero-Day-Schwachstelle offengelegt, die als „HTTP/2 Rapid Reset“-Angriff bezeichnet wird. Dieser Angriff nutzt eine Schwäche im HTTP/2-Protokoll aus, um enorme, hyper-volumetrische Distributed Denial of Service (DDoS) Angriffe zu generieren. Cloudflare hat in den letzten Monaten eine Flut dieser Angriffe abgewehrt, einschließlich eines Angriffs, der dreimal größer war als jeder zuvor von uns beobachtete Angriff und der 201 Millionen Anfragen pro Sekunde (rps) überstieg. Seit Ende August 2023 hat Cloudflare mehr als 1.100 weitere Angriffe mit über 10 Millionen rps abgewehrt – und 184 Angriffe, die größer waren als unser bisheriger DDoS-Rekord von 71 Millionen rps.
Amazons Webdienst-Abteilung bestätigte ebenfalls, dass sie von einem „neuartigen verteilten Denial-of-Service (DDoS) Vorfall“ betroffen waren.
Was sind DDoS-Angriffe?
Bei einem DDoS-Angriff versuchen Cyberkriminelle, einen Online-Dienst lahmzulegen. Dies wird erreicht, indem der Zugriff auf nahezu alles blockiert wird, von Servern und Geräten über Netzwerke bis hin zu Anwendungen und sogar bestimmten Transaktionen innerhalb dieser Anwendungen. Während ein DoS-Angriff von einem einzelnen System ausgeht, stammt ein DDoS-Angriff von mehreren Systemen.
In der Regel zielen diese Angriffe darauf ab, ein System mit einer Flut von Datenanfragen zu überlasten. Dies kann beispielsweise einen Webserver betreffen, der unter der Last der Anfragen zusammenbricht, oder eine Datenbank, die mit einer übermäßigen Anzahl von Anfragen konfrontiert wird. Das Ergebnis solcher Angriffe ist, dass Internet-Bandbreite sowie CPU- und RAM-Ressourcen überbeansprucht werden. Die Folgen eines solchen Angriffs können von kurzen Serviceunterbrechungen bis hin zum kompletten Ausfall von Websites, Anwendungen oder sogar ganzen Unternehmen variieren.
Mit der fortschreitenden Digitalisierung sind auch die Denial-of-Service-Methoden raffinierter geworden. Einige dieser Angriffe können jetzt Millionen von ungültigen Anfragen in jeder Sekunde erzeugen. Die jüngsten Vorfälle, die von Google, Cloudflare und Amazon erfasst wurden und die Ende August begannen, konnten sogar hunderte Millionen Anfragen pro Sekunde generieren.
Alle drei Firmen identifizierten eine Schwachstelle im HTTP/2-Protokoll – einer aktualisierten Version des grundlegenden HTTP-Protokolls des Internets – als Ursache, die Server besonders anfällig für solche Angriffe macht.
Sie appellierten an Unternehmen, ihre Server-Software zu aktualisieren, um zukünftige Anfälligkeiten zu vermeiden. Bislang haben keines der Unternehmen Angaben darüber gemacht, wer hinter diesen Denial-of-Service-Angriffen stecken könnte, da solche Zuordnungen historisch oft komplex sind.
