Vor Juni 2022 wurde nur das primäre Rechenzentrum dieses Kunden angegriffen. Der Kunde erkannte jedoch früh, dass eine umfassende Verteidigungsstrategie wichtig ist, und sorgte zur Sicherheit für ein Onboarding seiner übrigen zwölf globalen Rechenzentren auf die Prolexic-Plattform. Dieser Schritt erwies sich als sehr lohnend, da die Angriffskampagne unerwartet auf sechs verschiedene internationale Standorte von Europa bis Nordamerika ausgeweitet wurde. Diese Ereignisse spiegeln einen wachsenden Trend wider, bei dem Angreifer zunehmend Ziele attackieren, die zuvor umfassend ausgekundschaftet werden müssen.

Angriffsabwehr



Um einen Angriff dieser Größenordnung und Komplexität zu entschärfen, nutzt Akamai eine ausgewogene Kombination aus automatischer Abwehr und Eingriffen von Experten: 99,8 % des Angriffs wurden dank der proaktiven Abwehrmechanismen des Kunden im Voraus abgeschwächt. Dabei handelt es sich um eine Sicherheitsmaßnahme des Akamai Security Operations Command Center (SOCC). Der verbleibenden Angriffsdatenverkehr und die Folgeangriffe mit anderen Vektoren wurden durch unser an vorderster Front agierendes Sicherheitsteam rasch abgewehrt. Angesichts der immer ausgefeilteren DDoS-Angriffe auf der ganzen Welt haben viele Unternehmen Schwierigkeiten, eigene Stellen mit kompetenten Sicherheitsexperten zu besetzen. Daher nutzen sie das SOCC von Akamai, um ihre Notfallteams zu verstärken.



Die Angreifer aktivierten die gleichzeitige Attacke auf die verschiedenen Ziele über ihr Command-and-Control-System ohne Verzögerung. Diese wuchs innerhalb von 60 Sekunden von 100 auf 1813 aktive IPs pro Minute an. Diese IPs befanden sich in acht verschiedenen Subnetzen an sechs verschiedenen Standorten. Bei einem so verteilten Angriff könnte ein schlecht vorbereitetes Sicherheitsteam durch die Flut an Benachrichtigungen den Überblick über die Schwere und den Umfang des Vorfalls verlieren und ihn deshalb nicht in den Griff bekommen. Zitat Sean Lyons, Senior Vice President und General Manager of Infrastructure Security: „Die spezifische DDoS-Expertise von Akamai Prolexic, der Schwerpunkt auf kundenseitigem Infrastrukturdesign und die Erfahrung von Akamai bilden die Basis für die erfolgreiche Abwehr von äußerst komplexen und vielschichtigen Angriffen. Unsere Plattform ist speziell für rasche Bedrohungsbekämpfung konzipiert, selbst wenn während des Angriffs Informationen fehlen.“