Cloudflare registriert Monster-DDoS-Attacke

(Quelle: stock.xchng)

(Quelle: stock.xchng)

2013 machte Cloudflare eine Distributed-Denial-of-Service-Attacke (DDoS) auf das Schweizer Unternehmen Spamhaus publik. Der Angriff sei so massiv gewesen, dass das Internet darunter gelitten habe, behauptete der IT-Sicherheitsanbieter damals. Kurze Zeit später deckte Gizmodo auf, dass dies so nicht stimmt: Den Angriff habe man weltweit so gut wie nicht gespürt, so das US-Portal.

Parix ist offline

Cloudflare berichtet nun von einem ähnlichen Fall, der laut Matthew Prince "grösser als die Spamhaus-Attacke im letzten Jahr" ist. Der Name des Kunden dürfe er nicht bekanntgeben, sagt der CEO des Unternehmens mit Sitz in San Francisco, aber der NTP-Reflection-Angriff soll mit bis zu 400 Gigabit pro Sekunde (Gbps) erfolgt sein. Bei Spamhaus seien es lediglich 300 Gbps gewesen.

Beim Opfer handelt es sich womöglich um einen grossen, französischen Provider. Laut Golem.de sind momentan weder die Hauptseite noch die Statistiken des französischen Internetknotens Parix erreichbar. Was dafür genau der Grund sei, lasse sich aber nicht sagen.

Angriff ohne Botnet

Der IT-Sicherheitsanbieter Prolexic hat mittlerweile auf einen neuen "DDoS Attack Toolkit" hingewiesen. Mit diesem sei es möglich, ein Protokoll zur Zeitsynchronisation zu missbrauchen und so NTP-Reflection-Angriffe zu starten. Das Werkzeug erlaube Attacken auch ohne ein DNS-Botnet zu starten. Ob der von Cloudflare vermeldete Angriff so ausgeübt wurde, ist allerdings nicht klar.