Sogenannte DDoS-Attacken ("Distributed Denial of Service") zählen zum Standardrepertoire von Cyberkriminellen, um ganze Plattformen in die Knie zu zwingen oder das Chaos zu nutzen, um andere Schadsoftware einzuschleusen oder einen Hackerangriff vorzubereiten. Dabei werden die Server, über die die Plattform betrieben wird, gezielt mit einer überwältigenden Anzahl an Anfragen geflutet, bis gar nichts mehr geht. Eine der größten DDoS-Attacken der Geschichte meldet nun die Netzwerkfirma Cloudflare.

Angriff auf HTTPS-Webseite

Betroffen war dem Unternehmen zufolge eine Kryptoplattform. Auf dem Höhepunkt des Angriffs verzeichnete die Sicherheitssoftware 15,3 Millionen Serveranfragen pro Sekunde. Das sind zwar etwa zwei Millionen weniger als bei einem Vorfall im Vorjahr. Da die Kryptobörse aber nur über eine verschlüsselte HTTPS-Verbindung erreichbar war, die weitaus mehr Rechnerleistung erfordert, könnte es sich bei dem Angriff sogar um einen der aufwendigsten der Geschichte gehandelt haben.

Cloudflare zufolge handelte es sich bei dem eingesetzten Botnet um ein riesiges Netzwerk mit 6.000 fremdgesteuerten Maschinen. Anders als noch vor wenigen Jahren kommen dabei weniger gekaperte Privat-PCs zum Einsatz, sondern wird die Rechenleistung von großen Datenzentren und Cloud-Betreibern abgezwackt, deren Server und Java-basierte Cloud-Applikationen mit Schadsoftware infiltriert werden.

Globale Attacke

An dem Angriff waren Rechner aus 112 Ländern beteiligt. 15 Prozent der Serveranfragen entfiel auf Indonesien, Russland, Brasilien, Indien, Kolumbien und die USA. Wie riesig das verwendete Botnet ist, verdeutlicht auch der Umstand, dass in diesen Ländern wiederum 1.300 verschiedene Netzwerke für die DDoS-Attacke verwendet wurden. Cloudflare konnte die mächtige Attacke erfolgreich abwehren, sie dauerte der Firma zufolge daher gerade einmal 15 Sekunden.

Um welche Kryptoplattform es sich handelte, teilte die Netzwerkfirma nicht mit. Dabei habe es sich aber um eine Börse gehandelt, die sich auf dezentralisierte Finanzprojekte (Defi) im Kryptobereich spezialisiert hat. Auch die Absichten sind unklar. Neben Preismanipulationen, weil der Handel aufgrund von überlasteten Servern nicht mehr möglich ist, und dem Verschleiern von Hackerangriffen werden DDoS-Attacken häufig auch eingesetzt, um Plattformbetreiber zu erpressen. (step, 29.4.2022)