DDoS-Weltrekord liegt neu bei 1,7 Terabit pro Sekunde

6. März 2018, 14:09
  • security
  • cloudflare
  • github
image

Manche Rekorde fallen schnell: Letzte Woche bedeutete der DDos-Angriff auf GitHub mit 1,3 Terabit pro Sekunde noch Weltrekord.

Manche Rekorde fallen schnell: Letzte Woche bedeutete der DDos-Angriff auf GitHub mit 1,3 Terabit pro Sekunde noch Weltrekord. Der heutige Weltrekord beträgt neu 1,7 Terabit pro Sekunde. Dies meldet der DDoS-Spezialist Netscout Arbor, der selbst nachgemessen hat.
In einer schöneren, nicht allzu fernen Vergangenheit lag der Rekord noch bei vergleichsweise bescheidenen 650 Gigabit pro Sekunde.
Als Träger des nicht willkommenen Titels "Rekordhalter" nennt Netscout Arbor "ein in den USA ansässiges Unternehmen".
Zwei Dinge sind bemerkenswert: Beide DDoS-Angriffe haben dieselbe Angriffs-Technik verwendet, die bis vor wenigen Tagen wenig bekannt war: Es wurden falsch konfigurierte memcached Server in Internet-Data-Center (IDC)-Netzwerken als Reflektoren/Verstärker genutzt. So kann man offenbar Attacken um das 51'000fache verstärken.
Als zweites fällt auf, so schreibt 'Techspot' ist, dass es nicht nur eine zufällige DDoS-Attacke gewesen sei.
Im Python-Code sei eine Erpressungsbotschaft entdeckt worden, die eine Zahlung in der Cryptowährung Monero verlangt habe. Entdeckt hat dies die Security-Firma Cybereason, welche ihre Entdeckung mit einem kurzen Video auf Code-Ebene illustriert.
Nachdem der Angriffsvektor nun bekannter ist, werden laut Netscout Arbor "viele offene memcached Server jetzt abgeschaltet". Aber man erhofft sich gleich auch ein Business und hat den hauseigenen DDoS-Service "auf mehr als das Zehnfache des bisher grössten Angriffs" hochgerüstet.
Auch die Mitbewerber Akamai und Cloudflare prophezeien weitere, grössere "memcached-Attacken". Dies mit der Begründung, dass die Methode früher viel technisches Wissen vorausgesetzt habe, aber bald zum Standardrepertoire von Angreifern gehöre werde.
Natürlich nur bis die Verantwortlichen ihre Server nicht mehr offen im Internet herumliegen lassen. (mag)

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022 1