Angriffe auf Techgiganten: Rekord DDoS-Angriffe auf Amazon, Google und Cloudflare

Angriffe auf Techgiganten: Rekord DDoS-Angriffe auf Amazon, Google und Cloudflare

In einem beispiellosen Vorfall ermöglichte ein technischer Fehler kürzlich einen massiven Angriff (DDoS-Angriffe) auf führende Technologieunternehmen. Dieser Überlastungsangriff führte dazu, dass die Server dieser Unternehmen Millionen von Anfragen pro Sekunde verarbeiten mussten und vorübergehend ins Stocken gerieten. Google, Amazon und Cloudflare haben nun endlich Einzelheiten zu diesem Vorfall, der vor sechs Wochen stattfand, enthüllt.

Google beschreibt diesen Vorfall in einem Blogpost als den „bisher größten DDoS-Angriff“ (Distributed Denial of Service), bei dem das Ziel darin besteht, Internetserver durch gleichzeitige Anfragen von vielen Computern zu überlasten und offline zu bringen. Die Identität der von diesem Angriff betroffenen Google-Kunden bleibt im Blogpost ungenannt.

Typischerweise nutzen Angreifer sogenannte Botnetze, die aus kompromittierten Computern bestehen, ohne das Wissen ihrer Besitzer. Diese Botnetze können aus infizierten Desktop-Computern oder anderen weniger leistungsfähigen, aber leicht angreifbaren smarten Geräten bestehen, wie vernetzten Kameras, Routern und Smart-Home-Geräten.

Im vergangenen Jahr hat Google bereits den bisher größten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abgewehrt. Dieser aktuelle Angriff war jedoch siebenmal intensiver und entspricht der Gesamtzahl der Anfragen, die im gesamten September an Wikipedia gestellt wurden. Die Angreifer nutzten eine Schwachstelle in der relativ neuen Version des Internetprotokolls HTTP/2 aus.

Obwohl Amazon, Google und Cloudflare diese Angriffe erfolgreich abwehren konnten, haben sie seither ähnliche Angriffe auf die Internetinfrastruktur beobachtet. Besonders besorgniserregend ist, dass diese Angriffe von einem vergleichsweise kleinen Botnetz mit nur 20.000 Maschinen ausgehen, während andere Botnetze Hunderttausende oder sogar Millionen von Rechnern umfassen.

Die US-amerikanische Cybersicherheitsbehörde CISA hat eine Warnung an Unternehmen herausgegeben, die Internetdienste über das HTTP/2-Protokoll anbieten, und rät dringend dazu, alle verfügbaren Sicherheitsupdates zu installieren. Dies erinnert an die Hinweise von Smartphone-Herstellern, wenn sie gefährliche Sicherheitslücken beheben.

Facebook
LinkedIn
Twitter
XING
Email

Jüngste Beiträge

Kategorien
Schlagwörter
Nach oben scrollen
Die neuesten Cybernews

Melde dich zu unserem Newsletter an!

Sei deinen Angreifern immer einen Schritt voraus mit den aktuellen Cybersecurity News!

Privatsphäre-Einstellungen

Entscheiden Sie, welche Cookies Sie zulassen möchten. Sie können diese Einstellungen jederzeit ändern. Dies kann jedoch dazu führen, dass einige Funktionen nicht mehr zur Verfügung stehen. Informationen zum Löschen der Cookies finden Sie in der Hilfe Ihres Browsers. ERFAHREN SIE MEHR ÜBER DIE VON UNS VERWENDETEN COOKIES.

Mit dem Schieberegler können Sie verschiedene Arten von Cookies aktivieren oder deaktivieren:

  • alles blockieren
  • Wesentliches
  • Funktionalität
  • Analytik
  • Werbung

Diese Website wird

Diese Website wird nicht

  • Remember which cookies group you accepted
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
  • Merken Sie sich Ihre Login-Daten
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
Speichern & Schließen