Eine DDoS-Attacke gigantischen Ausmaßes haben die Betreiber der Google Cloud Anfang Juni abgewehrt. Jetzt berichten sie in einem Blog über die Details. [...]
Dass DDoS-Angriffe (Distributed Denial of Service) immer komplexer werden und länger dauern, hat vor Kurzem eine Studie von Kaspersky gezeigt. Dass die Attacken auch monströse Züge annehmen können, hiervon berichtet jetzt Google Cloud.
Der Hyperscaler hat nämlich gemäß eigenen Angaben Anfang Juni einen HTTPS-DDoS-Angriff auf einen seiner Cloud-Kunden abgewehrt, der bis zu 46 Millionen Anfragen pro Sekunde umfasste.
Es habe sich um den bis anhin größten Layer-7-DDoS-Versuch gehandelt, schreibt Google in einem Blog, und zwar der Angriff um 76 Prozent mächtiger als der bisherige Rekord.
«Um ein Gefühl für das Ausmaß des Angriffs zu vermitteln, ist das so, als würden alle täglichen Anfragen an Wikipedia in nur 10 Sekunden gestellt», schreibt Google in besagtem Blog-Beitrag.
Angriff aus 132 Ländern gleichzeitig
Doch der Angriff hatte noch weitere Besonderheiten: So kamen die Anfragen der DDoS-Attacke von insgesamt 5256 IP-Adressen aus 132 Ländern. Aus vier Ländern stammten dabei über 30 Prozent der verwendeten IPs, und zwar aus Brasilien, Indien, Russland und Indonesien.
Ebenfalls bemerkenswert war, dass 22 Prozent der IP-Adressen von Austrittsknoten des Tor-Netzes stammten. Allerdings machten diese schlussendlich nur 3 Prozent des registrierten Datenverkehrs der DDoS-Attacke aus.
Die Experten von Google stellen aufgrund der geografischen Verteilung sowie der benutzten ungesicherten Dienste des beobachten Angriffs fest, dass dieser große Ähnlichkeiten mit Attacken des Meris-Botnets aufweist, die im Herbst 2021 beobachtet wurden und schon damals Rekorde brachen.
*Jens Stark ist Autor bei PCtipp.ch.
Be the first to comment