Manche Rekorde fallen schnell: Letzte Woche bedeutete der DDos-Angriff auf GitHub mit 1,3 Terabit pro Sekunde noch Weltrekord. Der heutige Weltrekord beträgt neu 1,7 Terabit pro Sekunde. Dies meldet der DDoS-Spezialist Netscout Arbor, der selbst nachgemessen hat.

In einer schöneren, nicht allzu fernen Vergangenheit lag der Rekord noch bei vergleichsweise bescheidenen 650 Gigabit pro Sekunde.

Als Träger des nicht willkommenen Titels "Rekordhalter" nennt Netscout Arbor "ein in den USA ansässiges Unternehmen".

Zwei Dinge sind bemerkenswert: Beide DDoS-Angriffe haben dieselbe Angriffs-Technik verwendet, die bis vor wenigen Tagen wenig bekannt war: Es wurden falsch konfigurierte memcached Server in Internet-Data-Center (IDC)-Netzwerken als Reflektoren/Verstärker genutzt. So kann man offenbar Attacken um das 51'000fache verstärken.

Als zweites fällt auf, so schreibt 'Techspot' ist, dass es nicht nur eine zufällige DDoS-Attacke gewesen sei.

Im Python-Code sei eine Erpressungsbotschaft entdeckt worden, die eine Zahlung in der Cryptowährung Monero verlangt habe. Entdeckt hat dies die Security-Firma Cybereason, welche ihre Entdeckung mit einem kurzen Video auf Code-Ebene illustriert.

Nachdem der Angriffsvektor nun bekannter ist, werden laut Netscout Arbor "viele offene memcached Server jetzt abgeschaltet". Aber man erhofft sich gleich auch ein Business und hat den hauseigenen DDoS-Service "auf mehr als das Zehnfache des bisher grössten Angriffs" hochgerüstet.

Auch die Mitbewerber Akamai und Cloudflare prophezeien weitere, grössere "memcached-Attacken". Dies mit der Begründung, dass die Methode früher viel technisches Wissen vorausgesetzt habe, aber bald zum Standardrepertoire von Angreifern gehöre werde.

Natürlich nur bis die Verantwortlichen ihre Server nicht mehr offen im Internet herumliegen lassen. (mag)