Gcore wehrte zwei aufeinanderfolgende DDoS-Attacken gegen einen Kunden ab, der seine Services ohne Unterbrechung aufrechterhalten konnte.
Die Attacken richteten sich gegen ein Gaming-Unternehmen und wurden mit neuartigen Techniken durchgeführt. Mit Datenraten von bis zu 1,6 TBit/s wären die Angreifer in der Lage gewesen, die Server des Unternehmens mit Datenverkehr zu überfluten und den Service effektiv offline zu nehmen.
Die Angreifer verwendeten zufällige UDP-Quell-Ports. Dies lässt vermuten, dass sie darauf abzielten, herkömmliche Filtermechanismen zu umgehen. Zudem verschleierten sie ihre Identität, indem sie Quell-IP-Adressen fälschten. Mit dem ersten, kurzen Angriff versuchten sie, das Netzwerk des Unternehmens mit Daten zu überfluten, während die zweite Attacke auf TCP basierte und sich über fast neun Stunden erstreckte.
Der DDoS-Schutz von Gcore konnte beide Cyberangriffsversuche neutralisieren – dank einer Kombination aus dynamischem Traffic-Shaping, Anomalie-Erkennung und Quarantäne, der Implementierung benutzerdefinierter Regular-Expression-Filter und der Nutzung kollaborativer Threat-Intelligence (Bedrohungsinformationen).
„Ein DDoS-Angriff mit mehr als 1,5 TBit/s ist in jedem Fall gewaltig und stellt für jedes Unternehmen eine große Bedrohung dar. Wir verfügen über eine Reihe von Verteidigungsmechanismen und Sicherheitsmaßnahmen, mit denen wir nicht nur Angriffe abwehren können, sondern auch sicherstellen, dass die Online-Dienste unserer Kunden unterbrechungsfrei zur Verfügung stehen. Für diesen Kunden konnten wir jeglichen Schaden an seinem System – und auch seiner Reputation – verhindern. Diese Angriffe zeigen jedoch deutlich, dass wir mit immer raffinierteren Vorgehensweisen der Cyberkriminellen konfrontiert sind, die kontinuierlich nach neuen Möglichkeiten suchen, Sicherheitslösungen und Abwehrmaßnahmen zu umgehen“, erklärt Andre Reitenbach, CEO von Gcore.
Der aktuelle Gcore Radar Report (Q1 & Q2 2023), der Einblicke in den aktuellen Stand der DDoS-Entwicklungen und der Cybersecurity-Trends gibt, stellte einen dramatischen Anstieg an DDoS-Attacken in ganz verschiedenen Branchen fest. Zu Beginn des Jahres 2023 stieg die durchschnittliche Angriffskraft auf 800 GBit/s, diese Zahl hat sich nun verdoppelt. Die häufigste Angriffsform waren UDP-Flood-Angriffe. In der ersten Hälfte dieses Jahres betrug die längste Angriffsdauer mehr als sieben Tage. Dem Bericht zufolge dauerten die meisten Angriffe weniger als vier Stunden.
Das Unternehmen Gcore bietet seinen Kunden bereits seit dem Jahr 2014 ausfallsichere, schnelle und optimal geschützte Cloud- und Edge-Computing-Services sowie ein globales Content-Delivery-Netzwerk an.
#Gcore
