Digital Life 02.03.2018

1,35 Tbps: Github übersteht stärkste bekannte DDoS-Attacke

Die Octocat ist das Maskottchen von GitHub © Bild: GitHub

Die Entwickler-Plattform wurde Opfer einer neuen DDoS-Angriffsmethode, die ohne Botnetz auskommt.

Die Entwickler-Plattform GitHub hat die bislang schwerste bekannte DDoS-Attacke überstanden. Mit einer Bandbreite von 1,35 Tbps kam selbst der auf DDoS-Attacken spezialisierte Dienstleister Akamai Prolexic an seine Grenzen. „Wir haben unsere Kapazitäten nach dem fünffachen des größten bisher bekannten Angriffes modelliert. Daher war ich mir sicher, dass wir 1,3 Tbps schaffen würden. Aber zugleich mussten wir noch nie so viel Traffic auf einmal aufnehmen“, erklärte Josh Shaul, verantwortlich für Web Security bei Akamai, gegenüber Wired.

Üblicherweise liegen selbst schwere DDoS-Attacken im zwei- bis dreistelligen Gbps-Bereich. Der Angriff erfolgte am Donnerstag gegen 18:15 Uhr und dauerte rund „15 bis 20 Minuten“. Bereits nach zehn Minuten leitete man den belastenden Traffic an Akamai Prolexic um, das die Datenpakete der Angreifer herausfilterte. Obwohl der Angriff keinerlei schwere Folgen hatte, warnen Experten aber dennoch vor einem neuen Trend im DDoS-Bereich (Distributed Denial of Service).

Fremde Server ausgenutzt

Die Angreifer nutzten offenbar eine relativ neue DDoS-Methode. Bei dieser werden sogenannte Memcached-Server missbraucht, ein Botnetz wird nicht mehr benötigt. Diese Memcached-Server setzen auf eine gleichnamige Open-Source-Software, die Daten in deutlich größerer Menge an den Nutzer schickt als herkömmliche Webserver. Eigentlich sollten diese bei bestimmten Anwendungen den Zugriff auf Daten beschleunigen, doch die Angreifer leiten die angefragten Datenpakete einfach an das Opfer um.

Dazu täuschen sie eine Anfrage mit der IP-Adresse des Ziel-Servers vor, wodurch der Memcached-Server die Daten direkt an das Opfer schickt. Diese Methode nennt sich Amplification- oder Redirection-Angriff. Rund 100.000 Memcached-Server sind laut dem Wired-Bericht derzeit öffentlich ohne Zugangsdaten abrufbar und werden für derartige Memcached-Amplification-Attacken eingesetzt. Kürzlich warnte auch das deutsche Unternehmen Link11, das ebenfalls vor DDoS-Attacken schützt, vor einer Zunahme dieser Attacken.

( futurezone ) Erstellt am 02.03.2018