DDoS-Attacken (Distributed Denial-of-Service) zielen darauf ab, Server oder Netzwerke durch eine gewaltige Anzahl gleichzeitiger Anfragen zu überlasten, sodass Dienste nicht mehr erreichbar sind. Häufig werden dafür Botnetze aus infizierten Geräten eingesetzt.
Cloudflare hat Mitte Mai den bislang größten bekannten DDoS-Angriff abgewehrt: Mit einer Spitzenlast von 7,3 TBit/s war er rund 12 % stärker als der bisherige Rekord. Innerhalb von nur 45 Sekunden wurden 37,4 Terabyte an Daten übermittelt – das entspricht etwa dem gleichzeitigen Streamen von über 9.000 HD-Filmen.
Das Ziel war ein nicht namentlich genannter Hosting-Provider. Die Attacke nutzte mehr als 122 000 IP-Adressen aus über 5 400 autonomen Netzwerken in 161 Ländern. Durchschnittlich wurden 21 000 Zielports pro Sekunde angegriffen, mit Spitzenwerten über 34 000.
Cloudflare erklärte, dass 99,996 Prozent des Angriffs sogenannte UDP-Floods waren. UDP (User Datagram Protocol) ist ein schnelles, aber verbindungsloses Übertragungsprotokoll im Internet. Im Gegensatz zu TCP prüft UDP nicht, ob Daten korrekt ankommen. Das macht es für Angreifer attraktiv, da sich damit massenhaft Datenpakete mit gefälschter Absenderadresse versenden lassen (IP-Spoofing), ohne eine Rückmeldung vom Zielsystem zu benötigen.
Der restliche Datenverkehr bestand aus kleineren Angriffen über andere Internetprotokolle wie NTP, QOTD oder Echo. Außerdem waren ein oder mehrere Mirai-Botnetze beteiligt – Netzwerke aus kompromittierten IoT-Geräten wie Routern, Webcams oder anderen vernetzten Haushaltsgeräten.
