Bis zu 1,7 TB pro Sekunde
07.03.2018, 09:28 Uhr

Neue Memcached-basierte DDoS-Attacke

Erst vor wenigen Tagen kämpfte Github mit der bisher stärksten DDoS-Attacke weltweit. Doch schon ist ein noch heftigerer Angriff zu vermelden. Ein US-amerikanischer Service-Provider überstand eine Memcashed-basierte Attacke mit bis zu 1,7 TBit pro Sekunde.
(Quelle: Profit_Image / Shutterstock.com )
Die grösste bisher dagewesene DDoS-Attacke hat das Entwickler-Portal Github getroffen, hiess es noch vor wenigen Tagen (Computerworld berichtete). Doch schon scheint dieser unschöne Rekord gebrochen.
Wie «The Register» berichtet, versuchten Angreifer einen US-amerikanischen Service-Provider mit einer Memcashed-basierten Attacke mit einer Datenrate von bis zu 1,7 TB pro Sekunde in die Knie zu zwingen. Beim Angriff auf Github waren es noch bis zu 1,35 TB pro Sekunde.
Im Unterschied zu der Attacke auf das Entwicklerportal sei es bei dem Angriff auf den Service-Provider jedoch zu keinen Ausfällen gekommen, da der Anbieter über ausreichende Sicherheitsvorkehrungen verfügte. Dennoch ist die Meldung über den Angriff alarmierend. Wie es scheint, entwickelt sich unter Cyber-Kriminellen ein neuer Trend. Mit der Hilfe von Memcashed-Systemen sind derartige Attacken bis zu 51'000 Mal stärker als herkömmliche DDoS-Angriffe.

Zugriff auf Memcashed-Systeme aus dem Netz sperren

Dabei kann ein Unternehmen die Durchschlagskraft solcher Attacken verhältnismässig einfach abmildern. Durch das Blockieren des UDP-Ports 11211, über den standardmässig der Datenverkehr von Memcached-Servern fliesst, werden solche Angriffe automatisch ausgeschlossen.
Noch besser wäre es aber, wenn die Betreiber von Memcached-Servern ihre Systeme schlicht vor einem Zugriff aus dem öffentlichen Internet sperren. Dann könnten Kriminelle diese gar nicht erst für ihre Attacken ausnutzen.


Das könnte Sie auch interessieren