Die größte bisher dagewesene
DDoS-Attacke hat das Entwickler-Portal Github getroffen, hieß es noch vor wenigen Tagen. Doch schon scheint dieser unschöne Rekord gebrochen.
Wie
The Register berichtet, versuchten Angreifer einen US-amerikanischen Service-Provider mit einer Memcashed-basierten Attacke mit einer Datenrate von bis zu 1,7 TBit pro Sekunde in die Knie zu zwingen. Beim Angriff auf Github waren es noch bis zu 1,35 TBit pro Sekunde.
Im Unterschied zu der Attacke auf das Entwicklerportal sei es bei dem Angriff auf den Service-Provider zu keinen Ausfällen gekommen, da der Anbieter über ausreichende Sicherheitsvorkehrungen verfügte. Dennoch ist die Meldung über den Angriff alarmierend. Wie es scheint, entwickelt sich unter Cyber-Kriminellen ein neuer Trend. Mit der Hilfe von Memcashed-Systemen sind derartige Attacken bis zu 51.000 Mal stärker als herkömmliche DDoS-Angriffe.
Dabei kann ein Unternehmen die Durchschlagskraft solcher Attacken verhältnismäßig einfach abmildern. Durch das Blockieren des
UDP-Ports 11211, über den standardmäßig der Datenverkehr von memcached-Servern fließt, werden solche Angriffe automatisch ausgeschlossen.
Noch besser wäre es aber, wenn die Betreiber von Memcached-Servern ihre Systeme schlicht vor einem Zugriff aus dem öffentlichen
Internet sperren. Dann könnten Kriminelle diese gar nicht erst für ihre Attacken ausnutzen.