Ein europäischer Kunde des CDN-Anbieters Akamai war Opfer eines neuen DDoS-Rekord-Angriffs mit über 700 Millionen PPS.
Der CDN-Anbieter Akamai wehrte einen DDoS-Rekord-Angriff mit über 700 Millionen PPS auf einen seiner Kunden ab. Derselbe Kunde war bereits zuvor Opfer zahlreicher DDoS-Attacken an verschiedenen globalen Standorten. Dabei nehmen Angriffe dieser Art langsam beängstigende Dimensionen ein.
Europäisches Unternehmen steht im DDoS-Sturm
Am Montag, den 12. September 2022, verzeichnete der CDN-Anbieter (Content Delivery Network) Akamai einen neuen DDoS-Rekord (Distributed Denial of Service), der es auf einen seiner Kunden abgesehen hatte. Dabei handelte es sich nicht nur um einen Rekord auf Akamais Prolexic-Plattform. Es war sogar ein waschechter Weltrekord mit atemberaubenden 704,8 Millionen Paketen pro Sekunde (PPS). Gegen diesen Sturm von Datenpaketen wirkt sogar der vorherige Weltrekord von 46 Millionen PPS, den Googles Cloud Anfang Juni abwehrte wie ein laues Lüftchen.
Bereits im Juli stellten die Sicherheitsexperten von Akamai einen DDoS-Rekord-Angriff auf denselben Kunden fest. Mit 659,6 Millionen PPS war dieser kaum weniger beeindruckend. Vermutlich handelte es sich dabei sogar um die gleichen Angreifer. Denn das nicht näher genannte angegriffene Unternehmen war schon vor Juni 2022 Opfer erster Angriffe auf sein primäres Rechenzentrum. Die verantwortlichen Hacker weiteten im Anschluss ihre Angriffskampagne auf sechs weitere globale Standorte des Unternehmens aus.
Akamai war für DDoS-Rekord-Angriff gut gerüstet
Akamai sah sich der Herausforderung durchaus gewachsen. Das Unternehmen gab an, dass 99,8 % des Angriffs „dank der proaktiven Abwehrhaltung des Kunden, einer präventiven Sicherheitsmaßnahme, die vom Akamai Security Operations Command Center (SOCC) implementiert wurde, bereits im Vorfeld abgewehrt“ werden konnten. „Der verbleibende Angriffsverkehr und Folgeangriffe, die über verschiedene Vektoren erfolgten, wurden von unseren Sicherheitsexperten an vorderster Front rasch abgewehrt„, heißt es weiter in dem Bericht.
Dennoch findet Craig Sparling, Akamai Produktmanager im Bereich Cloud Security, auch warnende Worte zur Dimension dieses DDoS-Rekord-Angriffs:
„Das Command-and-Control-System der Angreifer aktivierte ohne Verzögerung den Multidestinations-Angriff, der innerhalb von 60 Sekunden von 100 auf 1.813 aktive IPs pro Minute eskalierte. Diese IPs waren über acht verschiedene Subnetze an sechs verschiedenen Standorten verteilt. Ein derartig verteilter Angriff könnte ein unzureichend vorbereitetes Sicherheitsteam in Alarmen ertränken, was es schwierig macht, die Schwere und den Umfang des Eindringens einzuschätzen, geschweige denn den Angriff zu bekämpfen.“
Craig Sparling
Die Ausmaße neuer Angriffe wachsen rasant
Tatsächlich häuft sich die Anzahl neuer DDoS-Rekord-Angriffe in jüngster Vergangenheit zusehends. Ein Blick auf die Dimensionen vermittelt dabei ein äußerst beunruhigendes Gefühl. Schließlich ging es bei dem aktuellen Rekord um über 15 Mal mehr Pakete pro Sekunde als noch bei dem Rekord-Angriff auf einen Kunden der Google Cloud, der sich Anfang Juni ereignete. Und selbst der war bereits um 76 Prozent größer als der vorherige Rekord, den Cloudflare abwehrte.
Das Sicherheitsunternehmen Radware teilte erst kürzlich in einem Bericht mit, dass sich die Anzahl der abgewehrten DDoS-Angriffe pro Kunde im ersten Halbjahr 2022 gegenüber dem gleichen Zeitraum im Vorjahr mit einem Wachstum von 203 Prozent mehr als verdoppelt hat.