Tech-Giganten wehren bisher größte DDoS-Attacke ab

Vor rund sechs Wochen zielte eine breit angelegte DDoS-Attacke mit 398 Millionen Anfragen pro Sekunde gegen die Internetkonzerne Google, Cloudflare, Microsoft und Amazon. Die Angriffswelle sei sieben Mal größer als der bisherige DDoS-Rekord aus dem vergangenen Jahr mit 46 Millionen Anfragen pro Sekunde, heißt es in einem kürzlich veröffentlichten Google-Blogbeitrag. Demnach wurden während des Angriffs innerhalb von zwei Minuten mehr Anfragen generiert als Aufrufe von Wikipedia-Artikeln im gesamten Monat September.

Den Tech-Anbietern zufolge nutzten die Cyberkriminellen eine Schwachstelle im Internetprotokoll HTTP/2 aus, um die Angriffswelle zu starten. Nach eigenen Angaben ist es den Unternehmen jedoch gelungen, die Attacke abzuwehren. Allerdings dauern die Angriffsversuche laut Google bis heute an.

Alle Webanwendungen, Dienste und APIs, die über das HTTP/2-Protokoll kommunizieren, könnten anfällig sein, warnt der Internetkonzern. Unternehmen sollten deshalb ihre Server prüfen und Patches für CVE-2023-44487 anwenden.

DDoS-Angriffe nehmen immer mehr zu. Erst im Juni meldete Microsoft, dass ein groß angelegter Layer-7-Angriff seine Dienste lahmgelegt hat. Normalerweise werden bei solchen Angriffen keine Daten gestohlen. Allerdings behaupteten die Täter einen Monat später, dass sie mehr als 30 Millionen Microsoft-Kunden gestohlen haben. Der Konzern bestreitet dies jedoch.