Rekordverdächtiger DDoS-Angriff in Europa
Sie sind wieder da!
Genauer gesagt ist es möglich, dass die Verursacher des zuvor größten DDoS-Angriffs in Europa aus dem Juli noch immer am Werk sind. In den Wochen nach unserem Bericht über diesen vorangegangenen Vorfall war dessen Opfer (ein Kunde mit Sitz in Osteuropa) unablässig ausgeklügelten DDoS-Angriffen (Distributed Denial of Service) ausgesetzt, mit dem ein neuer Rekord für den DDoS-Angriff mit den meisten Paketen pro Sekunde in Europa aufgestellt wurde.
Am Montag, den 12. September 2022, hat Akamai den bislang größten DDoS-Angriff auf einen europäischen Kunden auf der Prolexic-Plattform erfolgreich erkannt und abgewehrt. Der Traffic stieg bei dem Angriff schlagartig auf 704,8 Mpps an – ein aggressiver Versuch, den Geschäftsbetrieb des Unternehmens lahmzulegen.
Aufschlüsselung des Angriffs
Diese noch immer laufende Angriffskampagne zeigt, dass Angreifer ihre Techniken, Taktiken und Verfahren ständig weiterentwickeln, damit sie nicht erkannt werden und ihre Attacken möglichst großen Schaden anrichten. Das sind die Details der beiden Rekordereignisse im Vergleich:
|
Angriff im Juli
|
Angriff im September
|
Spitzen-PPS
|
659,6 Millionen Pakete/s
|
704,8 Millionen Pakete/s
|
Angriffe kumulativ
|
75
|
201
|
Angegriffene IPs
|
512
|
1813
|
Vektor
|
UDP
|
UDP
|
Verteilung
|
1 Standort
|
6 Standorte
|
Datum des Angriffs
|
Freitag, 21. Juli 2022
|
Montag, 12. September 2022
|
Standorte mit dem meisten Scrubbing
|
HKG, LON, TYO
|
HKG, TYO, LON
Vor Juni 2022 wurde nur das primäre Rechenzentrum dieses Kunden angegriffen. Der Kunde erkannte jedoch früh, dass eine umfassende Verteidigungsstrategie wichtig ist, und sorgte zur Sicherheit für ein Onboarding seiner übrigen zwölf globalen Rechenzentren auf die Prolexic-Plattform. Dieser Schritt erwies sich als sehr lohnend, da die Angriffskampagne unerwartet auf sechs verschiedene internationale Standorte von Europa bis Nordamerika ausgeweitet wurde. Diese Ereignisse spiegeln einen wachsenden Trend wider, bei dem Angreifer zunehmend Ziele attackieren, die zuvor umfassend ausgekundschaftet werden müssen.
Angriffsabwehr
Um einen Angriff dieser Größenordnung und Komplexität zu entschärfen, nutzt Akamai eine ausgewogene Kombination aus automatischer Abwehr und Eingriffen von Experten: 99,8 % des Angriffs wurden dank der proaktiven Abwehrmechanismen des Kunden im Voraus abgeschwächt. Dabei handelt es sich um eine Sicherheitsmaßnahme des Akamai Security Operations Command Center (SOCC). Der verbleibenden Angriffsdatenverkehr und die Folgeangriffe mit anderen Vektoren wurden durch unser an vorderster Front agierendes Sicherheitsteam rasch abgewehrt. Angesichts der immer ausgefeilteren DDoS-Angriffe auf der ganzen Welt haben viele Unternehmen Schwierigkeiten, eigene Stellen mit kompetenten Sicherheitsexperten zu besetzen. Daher nutzen sie das SOCC von Akamai, um ihre Notfallteams zu verstärken.
Die Angreifer aktivierten die gleichzeitige Attacke auf die verschiedenen Ziele über ihr Command-and-Control-System ohne Verzögerung. Diese wuchs innerhalb von 60 Sekunden von 100 auf 1813 aktive IPs pro Minute an. Diese IPs befanden sich in acht verschiedenen Subnetzen an sechs verschiedenen Standorten. Bei einem so verteilten Angriff könnte ein schlecht vorbereitetes Sicherheitsteam durch die Flut an Benachrichtigungen den Überblick über die Schwere und den Umfang des Vorfalls verlieren und ihn deshalb nicht in den Griff bekommen. Zitat Sean Lyons, Senior Vice President und General Manager of Infrastructure Security: „Die spezifische DDoS-Expertise von Akamai Prolexic, der Schwerpunkt auf kundenseitigem Infrastrukturdesign und die Erfahrung von Akamai bilden die Basis für die erfolgreiche Abwehr von äußerst komplexen und vielschichtigen Angriffen. Unsere Plattform ist speziell für rasche Bedrohungsbekämpfung konzipiert, selbst wenn während des Angriffs Informationen fehlen.“
Fazit
Eine bewährte Strategie und Plattform zur DDoS-Abwehr ist unerlässlich, um Ihr Unternehmen vor Ausfallzeiten und Schäden zu schützen. Erfahren Sie mehr über die branchenführenden DDoS-Lösungen von Akamai und über unsere erweiterten Angriffsabwehrfunktionen, die Unternehmen vor immer ausgefeilteren Bedrohungen schützen.
Sie werden angegriffen?
Klicken Sie hier für DDoS-Schutz rund um die Uhr.
Leitlinien zur Minimierung des Risikos durch DDoS-Angriffe
Prüfen und implementieren Sie Empfehlungen der Cybersecurity and Infrastructure Security Agency (CISA) sofort.
Überprüfen Sie kritische Subnetze und IP-Bereiche, und stellen Sie sicher, dass diese über Abwehrmechanismen verfügen.
Implementieren Sie DDoS-Sicherheitskontrollen mit einer Always-on-Abwehr als erste Verteidigungsebene, um eine Notfallintegration zu vermeiden und die Belastung für das Krisenteam zu reduzieren. Wenn Sie noch keinen vertrauenswürdigen und bewährten cloudbasierten Anbieter haben, suchen Sie sich jetzt einen.
Stellen Sie proaktiv ein Krisenteam zusammen und stellen Sie sicher, dass die Runbooks und Vorfallreaktionspläne auf dem neuesten Stand sind. Verfügen Sie beispielsweise über ein Runbook für Katastrophenereignisse? Werden die Kontakte in den Playbooks regelmäßig aktualisiert? Ein Playbook, das veraltete Tech-Assets oder ehemalige Mitarbeiter referenziert, wird Ihnen im Notfall nicht helfen.
Für weitere Informationen über die Schritte, die Sie zum Schutz Ihrer Organisation ergreifen können, besuchen Sie bitte die folgenden CISA-Ressourcen: