Google wehrte sich erfolgreich gegen den größten DDoS-Angriff der Geschichte und erreichte einen Höchstwert von 398 Millionen Anfragen pro Sekunde

Google hat kürzlich dazu beigetragen, den größten DDoS-Angriff (Distributed Denial of Service) aller Zeiten abzuwehren. Diese Angriffsserie ereignete sich im August und nutzte eine neue HPPT/2 „Quick-Reset“-Methode, die auf Stream-Multiplexing basiert. Der Vorfall dauerte nur zwei Minuten, generierte aber auf seinem Höhepunkt 398 Millionen Anfragen pro Sekunde (rps).

Um das ins rechte Licht zu rücken: Der Angriff generierte im September mehr Anfragen als Wikipedia insgesamt aufgerufen wurde.

Google sagte, es sei in der Lage gewesen, Angriffe am Rande des Netzwerks einzudämmen und sicherzustellen, dass Dienste und Kunden weitgehend unbeeinträchtigt blieben. Dieser Angriff dauert seit August an und als das Team mehr Details über die verwendeten Methoden erfuhr, konnte es Systeme aktualisieren und die Abwehrkräfte stärken.

Der Suchriese sagte, dass jedes Unternehmen oder jede Einzelperson, die HTTP-basierte Arbeitslasten an das Internet liefert, gefährdet sein könnte und dass Dienste, Anwendungen und APIs, die über das HTTP/2-Protokoll kommunizieren können, anfällig sein könnten. Google hat einen Patch für den Angriff bereitgestellt, der als CVE-2023-44487 mit einem Schweregrad von 7,5 von 10 verfolgt wird.

Google hat in seinem Cloud-Blog auch einen ausführlichen Blick auf die Fast-Reset-Technik veröffentlicht, damit interessierte Nutzer mehr erfahren können:

https://cloud.google.com/blog/products/identity-security/google-cloud-mitigated-largest-ddos-attack-peaking-above-398-million-rps

Es ist erwähnenswert, dass Google nicht der einzige Technologieriese ist, der diese neuen Angriffe erfolgreich abwehrt. Auch Amazon und Microsoft sind in den letzten Monaten gegen Rapid-Reset-Angriffe vorgegangen und auch Cloudflare hat sich zu dem Thema geäußert.

Die meisten DDoS-Angriffe zielen darauf ab, mit dem Internet verbundene Websites und Dienste zu stören. Durch die Überflutung von Servern mit Datenverkehr können Angreifer ihre Ziele überfordern und alle möglichen Probleme verursachen. Ein oder zwei Minuten Ausfallzeit scheinen nicht viel zu sein, aber für große Unternehmen, die geschäftskritische Anwendungen betreiben, kann es ein großes Problem sein.