26 Millionen Zugriffe pro Sekunde

Update: Botnet Mantis steckt hinter Rekordgrossem DDoS-Angriff

Uhr
von Kevin Fischer und Yannick Züllig und skk

Hinter der bislang grössten DDoS-Attacke der Geschichte steckt das Botnet "Mantis". Seit diesem Angriff zeichnete sich das Botnet bereits wieder für über 3000 kleinere DDoS-Attacken verantwortlich.

(Source: Gunnar Assmy / Fotolia.com)
(Source: Gunnar Assmy / Fotolia.com)

Update vom 15.7.22: Hinter dem rekordgrossen DDoS-Angriff, den Cloudflare im Juni 2022 abwehrte (siehe unten) steckt das Botnet "Mantis". Zu diesem Schluss kommt Cloudflare in einem Bericht über das Netzwerk.

So verlief die bisher grösste DDoS-Attacke (Source: Cloudflare)

Mantis ist "das bisher leistungsfähigste Botnetz" zitiert das Portal "Bleepingcomputer" aus dem Cloudflare-Bericht. Im Unterschied zu anderen Botnets niste sich Mantis primär auf virtuellen Maschinen und Servern ein, was trotz vergleichsweise kleiner Gerätezahl eine extrem hohe Feuerkraft garantiere.

In den letzten 30 Tagen zeichnete Mantis zudem für mehr als 3000 DDoS-Angriffe auf mehr als 1000 Cloudflare-Kunden verantwortlich. Dabei griff das Botnet besonders oft Telkos und IT-Betriebe an (36 Prozent), auch Medienhäuser stehen auf der Liste (15 Prozent).

Auf diese Industrien hat es Mantis am meisten abgesehen (Source: Cloudflare)

Cloudflares Bericht sagt nichts über die Betreiber des Botnets aus, interessanterweise stehen jedoch US-amerikanische und russische Unternehmen mit 20 beziehungsweise15 Prozent der Angriffe nach Land an der Spitze der Zielliste.

Originalmeldung vom 15.6.22: Cloudflare wehrt rekordgrossen DDoS-Angriff ab

Das US-amerikanische IT-Infrastruktur-Unternehmen Cloudflare hat eine DDoS-Attacke in Rekordgrösse abgewehrt. Laut eigenen Angaben generierte der Angriff rund 26 Millionen Zugriffe pro Sekunde (requests per second, RPS), wie "Bleepingcomputer" schreibt. Damit sei es der grösste bisher aufgezeichnete DDoS-Angriff.

DDoS-Attacken zielen darauf ab, Systeme in kurzer Zeit mit so vielen Zugriffsanfragen zu überhäufen, bis sie überlastet ausfallen. Diese Anfragen stammen üblicherweise von Bot-Netzen, also einem Netzwerk von internetfähigen Geräten, welche Kriminelle für ihre Zwecke missbrauchen. Mehr zu DDoS-Attacken erfahren Sie hier. Im aktuellen Fall bestand das Bot-Netz hinter der Attacke "nur" aus 5067 Geräten. Da aber rechenstarke virtuelle Maschinen und Server dazu gehörten, konnten die einzelnen Geräte des Netzes im Schnitt jeweils rund 5200 RPS generieren. Da solche Hardware den Angriff verstärkte, geht Cloudflare davon aus, dass die Attacke ihren Anfang bei einem Cloud Service Provider fand.

Dass die Hardware im Bot-Netz einen grossen Unterschied macht, zeigt Cloudflare gemäss Bericht an einem anderen Netz, welches das Unternehmen beobachtet. Dieses besteht aus rund 730'000 Geräten, welche aber im Schnitt nur rund 1,3 RPS generieren können. Deshalb könne es insgesamt auch nicht mehr als rund 1 Million RPS erzeugen.

Infrastruktur und Services für DDoS-Attacken

Damit Kriminelle eigene DDoS-Attacken lancieren können, gibt es im Darknet verschiedene Hilfestellungen und Services. Das zeigt unter anderem der Fall von Matthew Gatrel, den ein US-amerikanisches Gericht kürzlich zu 2 Jahren Gefängnis verurteilte.

Ein Zusammenschluss von FBI, der "United Kingdom National Crime Agency" und der dänischen Polizei führte zur Ergreifung des Verurteilten, wie "Bleepingcomputer" in einem anderen Artikel schreibt. Gatrel stellte zwei Dienste zur DDoS-Attacken zur Verfügung: Der erste Service war der Verkauf von Abonnements für ein leistungsfähiges DDoS-Arsenal. Der zweite Dienst war ein "kugelsicherer" Hosting-Dienst, um die Kundschaft bei der Durchführung der eigenen DDoS-Angriffe zu unterstützen.

Im Oktober vergangenen Jahres meldete Microsoft übrigens, dass das Unternehmen die grösste bisher beobachtete DDoS-Attacke abgewehrt hatte. Die Grösse des Angriffs gab der Konzern nicht in RPS, sondern in Terabit pro Sekunde an. Die Attacke verursachte demnach Traffic-Spitzen von 2,4 Terabit pro Sekunde. Hier erfahren Sie mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_259692

Passende Jobs