Google hat gerade den größten DDoS-Angriff in der Geschichte des Internets gestoppt, mit mehr als 46 Millionen gestarteten HTTPS-Anfragen pro Sekunde! Im Juni 2022 hatte das Unternehmen Cloudflare einen DDoS-Angriff von 26 Millionen Anfragen gestoppt.
Denken Sie daran, im Juni 2022 erfuhren wir, dass das IT-Sicherheitsunternehmen Cloudflare gerade den größten DDoS-Angriff aller Zeiten gestoppt hatte. Um diese 26 Millionen HTTPS-Anfragen pro Sekunde zu senden, verwendeten Hacker eine lächerliche Anzahl von Geräten: nur 5.067.
Es dauerte jedoch nicht lange, bis dieser Rekord fiel. In der Tat hat Google an diesem Donnerstag, dem 18. August 2022, dem DDoS-Angriff oder den kollektiven Angriffen durch Sättigung der wichtigsten Dienste in der Geschichte des Internets ein Ende gesetzt.
GOOGLE STOPPT GRÖSSTEN DDOS-ANGRIFF DER GESCHICHTE
Am 1. Juni war ein Google Cloud Armor-Kunde das Ziel einer Reihe von HTTPS-DDoS-Angriffen, wobei die Anzahl der HTTPS-Anfragen pro Sekunde 46 Millionen überstieg! „Dies ist der größte bisher gemeldete Typ-7-DDoS-Angriff (…) Um eine Vorstellung vom Ausmaß des Angriffs zu geben, entspricht dies dem Empfang aller täglichen Anfragen von Wikipedia (eine der 10 meistbesuchten Websites der Welt). nur 10 Sekunden“, erklärt Google in einem Beitrag in seinem offiziellen Blog.
Neben diesem unglaublich hohen Verkehrsaufkommen wies der Angriff weitere Merkmale auf. Die Firma Mountain View enthüllt insbesondere, dass 5.256 Quell-IP-Adressen aus 132 verschiedenen Ländern zu der Operation beigetragen haben. Wie aus den Screenshots des amerikanischen Unternehmens hervorgeht, stammen 31 % des gesamten Angriffsverkehrs aus Brasilien, Indien, Russland und Indonesien.
EIN DDOS-ANGRIFF IST IN WENIGER ALS 1H30 FEHLGESCHLAGEN
Laut Google endete der Angriff nach nur 69 Minuten Aktivität. Sobald die ersten Anzeichen erkannt wurden, generierte das adaptive Schutzsystem Cloud Armor des betroffenen Kunden eine Warnung und begann, den Angriffsverkehr zu blockieren. „Der Angreifer hat wahrscheinlich festgestellt, dass es nicht die gewünschte Wirkung hatte, während er erhebliche Kosten für die Ausführung des Angriffs verursachte“, vermutet Google.
Es stimmt, dass HTTPS-DDoS-Angriffe mehr Rechenleistung erfordern als Protokollaustausch. Hacker müssen daher mit leistungsstarken Maschinen wie Servern ausgestattet sein, um diese Art von Angriff zu starten.
Während die für diese Offensive verwendete Malware noch nicht bestimmt wurde, versichert Google, dass die geografische Verteilung und die Art der unsicheren Dienste, die ausgenutzt werden, um den Angriff zu generieren, dem Meris-Botnet entsprechen.
Dieses mächtige Botnet war 2021 für mehrere große DDoS-Angriffe verantwortlich (mit Spitzenanfragen von 17 und 20 Millionen). „Die Meris-Methode missbraucht unsichere Proxies, um den wahren Ursprung von Angriffen zu verschleiern“, erklärt Google.