Bis zu 1,7 TBit pro Sekunde

Neue Memcached-basierte DDoS-Attacke

von - 06.03.2018
DDoS
Foto: Profit_Image / Shutterstock.com
Erst vor wenigen Tagen kämpfte Github mit der bisher stärksten DDoS-Attacke weltweit. Doch schon ist ein noch heftigerer Angriff zu vermelden. Ein US-amerikanischer Service-Provider habe eine Memcashed-basierte Attacke mit bis zu 1,7 TBit pro Sekunde überstanden.
Die größte bisher dagewesene DDoS-Attacke hat das Entwickler-Portal Github getroffen, hieß es noch vor wenigen Tagen. Doch schon scheint dieser unschöne Rekord gebrochen.
Wie The Register berichtet, versuchten Angreifer einen US-amerikanischen Service-Provider mit einer Memcashed-basierten Attacke mit einer Datenrate von bis zu 1,7 TBit pro Sekunde in die Knie zu zwingen. Beim Angriff auf Github waren es noch bis zu 1,35 TBit pro Sekunde.
Im Unterschied zu der Attacke auf das Entwicklerportal sei es bei dem Angriff auf den Service-Provider zu keinen Ausfällen gekommen, da der Anbieter über ausreichende Sicherheitsvorkehrungen verfügte. Dennoch ist die Meldung über den Angriff alarmierend. Wie es scheint, entwickelt sich unter Cyber-Kriminellen ein neuer Trend. Mit der Hilfe von Memcashed-Systemen sind derartige Attacken bis zu 51.000 Mal stärker als herkömmliche DDoS-Angriffe.

Zugriff auf Memcashed-Systeme aus dem Netz sperren

Dabei kann ein Unternehmen die Durchschlagskraft solcher Attacken verhältnismäßig einfach abmildern. Durch das Blockieren des UDP-Ports 11211, über den standardmäßig der Datenverkehr von memcached-Servern fließt, werden solche Angriffe automatisch ausgeschlossen.
Noch besser wäre es aber, wenn die Betreiber von Memcached-Servern ihre Systeme schlicht vor einem Zugriff aus dem öffentlichen Internet sperren. Dann könnten Kriminelle diese gar nicht erst für ihre Attacken ausnutzen.
Verwandte Themen