DDoS Angriff auf einen Kunden der Google Cloud
DDoS Angriff auf einen Kunden der Google Cloud
Bildquelle: Apoev, Lizenz

DDoS Angriff: 46 Millionen RPS fordern Googles Cloud heraus

Googles Cloud Armor Protection ist es gelungen, einem rekordhaften DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde standzuhalten.

Wie Google Cloud im eigenen Blog berichtet, sah sich ein Kunde von Google Cloud Armor Anfang Juni einem DDoS Angriff ausgesetzt, durch den über das HTTPS-Protokoll in der Spitze bis zu 46 Millionen Anfragen pro Sekunde (RPS) erreicht wurden. Ein neuer Rekord.

Googles Cloud Armor Protection wehrt Rekord-Angriff ab

Es war Mittwoch, der 1. Juni 2022. Um 9:45 Uhr begann der DDoS-Angriff. Anfänglich zielte er mit nur 10.000 RPS auf den HTTP/S-Load Balancer seines Opfers. Innerhalb weniger Minuten verzehnfachten sich jedoch die Anfragen, was einen Alarm in Googles Cloud Armor Protection auslöste. Kurz darauf erreichte der Angriff schließlich sein Maximum von 46 Millionen Anfragen pro Sekunde.

Verlauf der Anfragen des DDoS Angriffs
Verlauf der eingehenden Anfragen / Quelle: Google Cloud

Laut Google waren das in etwa so viele Anfragen, als würde man den gesamten Datenverkehr eines Tages von Wikipedia in nur 10 Sekunden an deren Server senden. Doch zum Glück hat Googles Cloud Armor Protection den DDoS-Angriff erfolgreich analysieren und abwehren können. Der Kunde konnte hierdurch seinen Betrieb ganz normal aufrechterhalten. 69 Minuten nach seinem Start endete der Angriff schließlich.

„Vermutlich hat der Angreifer festgestellt, dass er nicht die gewünschte Wirkung erzielt und gleichzeitig erhebliche Kosten für die Durchführung des Angriffs auf sich genommen hat.“

Google Cloud Blog

Bisher der mit Abstand größte DDoS Angriff

Damit war dies bisher der größte jemals aufgezeichnete DDoS-Angriff. Er übertraf den vorherigen Rekord, den Cloudflare im Juni meldete, um rund 76 %. Dieser lag bei 26 Millionen RPS.

Welche Malware hinter dem Angriff steckt, ist bisher nicht bekannt. Laut der geografischen Verteilung der Anfragequellen könnte es sich jedoch um ein Mēris handeln, ein Botnetz, das schon in der Vergangenheit für rekordverdächtige Angriffe verantwortlich war. Es ist bekannt dafür, ungesicherte Proxies zu missbrauchen, um die Quelle des Angriffs zu verschleiern.

Laut Google-Forschern kamen die Anfragen von nur 5.256 IP-Adressen aus 132 verschiedenen Ländern. 22 % der Quellen stellten ihre Anfragen über das Tor-Netzwerk. Auf diese entfielen jedoch nur 3 % des gesamten Angriffsverkehrs.

Angriffe häufen sich – und nicht jeder kann sie abwehren

Seit dem letzten Jahr häufen sich die rekordverdächtigen DDoS-Angriffe. Botnetze verwenden dabei oftmals eine überschaubare Anzahl an Quellgeräten für ihre Anfragen, die jedoch sehr leistungsfähig sind und dadurch sehr viele Anfragen generieren können.

Leider sind die Angriffsziele nicht immer gut geschützt. Und die entstehenden Ausfälle treffen infolgedessen manchmal auch Kinder, die einfach nur etwas lernen wollen. So berichteten wir beispielsweise im April 2021 von einem DDoS-Angriff, der den Distanzunterricht von 20 Bielefelder Schulen lahmlegte.

Über

Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.