Google Cloud Armor beschützt Kunden vor dem größten HTTPS- DDoS – Angriff
21. August 2022Google Cloud Armor beschützt Kunden vor dem größten HTTPS- DDoS – Angriff
San Francisco, 211.8.2022
Google hat einen Cloud – Kunden mit seinem DdoS- Schutzdienst Google Cloud Amor vor einem Meris-Botnet-Angriff geschützt. Dabei handelte es sich um die bisher größte Attacke dieser Art.
Am 1. Juni um Punkt 9:45 Uhr PT begannen die Angreifer den HTTP/S Load Balancer des Kunden mit HTTPS-Anfragen zu bombardieren. Zunächst waren es 10.000 rps, doch wenige Minuten später hatten die Attacker auf 100 000 rps hochgedreht. In diesem Tempo ging es weiter. Bis der Spitzenwert etwa 10 Minuten später von 46 Millionen rps erreicht wurde.
Nach den Analysen der Google-Forscher, lief der Datenverkehr des HTTPS-DDoS-Angriffs über 5.256 IP-Adressen in 132 Ländern . Über die Art der Malware , die mit dem Angriff in Verbindung steht, hielt sich Google bedeckt. Die Analyse des Ursprungs des Angriffs deutet jedoch auf die Beteiligung von Mēris hin, einem Botnet, das hinter zwei früheren DDoS-Rekordhaltern steht (17,2 Millionen RPS bzw. 21,8 Millionen RPS).
Offensichtlich sind DdoS -Angriffe bei den Bedrohern derzeit das bevorzugte Werkzeug. Allein von Cloudflare wurde für das vierte Quartal 2021 ein Anstieg um 175 % gemeldet. Microsoft gelang es, den größten DDoS-Angriff aller Zeiten (nicht zu verwechseln mit HTTPS – DDoS) zu verhindern, der 3,47 Terabit pro Sekunde erreichte.
