06.03.2018
Bis zu 1,7 TBit pro Sekunde
Neue Memcached-basierte DDoS-Attacke
Autor: Alexandra Lindner
Profit_Image / Shutterstock.com
Erst vor wenigen Tagen kämpfte Github mit der bisher stärksten DDoS-Attacke weltweit. Doch schon ist ein noch heftigerer Angriff zu vermelden. Ein US-amerikanischer Service-Provider habe eine Memcashed-basierte Attacke mit bis zu 1,7 TBit pro Sekunde überstanden.
Die größte bisher dagewesene DDoS-Attacke hat das Entwickler-Portal Github getroffen, hieß es noch vor wenigen Tagen. Doch schon scheint dieser unschöne Rekord gebrochen.
Wie The Register berichtet, versuchten Angreifer einen US-amerikanischen Service-Provider mit einer Memcashed-basierten Attacke mit einer Datenrate von bis zu 1,7 TBit pro Sekunde in die Knie zu zwingen. Beim Angriff auf Github waren es noch bis zu 1,35 TBit pro Sekunde.
Im Unterschied zu der Attacke auf das Entwicklerportal sei es bei dem Angriff auf den Service-Provider zu keinen Ausfällen gekommen, da der Anbieter über ausreichende Sicherheitsvorkehrungen verfügte. Dennoch ist die Meldung über den Angriff alarmierend. Wie es scheint, entwickelt sich unter Cyber-Kriminellen ein neuer Trend. Mit der Hilfe von Memcashed-Systemen sind derartige Attacken bis zu 51.000 Mal stärker als herkömmliche DDoS-Angriffe.
Zugriff auf Memcashed-Systeme aus dem Netz sperren
Dabei kann ein Unternehmen die Durchschlagskraft solcher Attacken verhältnismäßig einfach abmildern. Durch das Blockieren des UDP-Ports 11211, über den standardmäßig der Datenverkehr von memcached-Servern fließt, werden solche Angriffe automatisch ausgeschlossen.
Noch besser wäre es aber, wenn die Betreiber von Memcached-Servern ihre Systeme schlicht vor einem Zugriff aus dem öffentlichen Internet sperren. Dann könnten Kriminelle diese gar nicht erst für ihre Attacken ausnutzen.
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>