Jemand scheint versessen darauf zu sein, einem bestimmten Unternehmen in Osteuropa den Dienst zu verweigern, und führt zu diesem Zweck einige gewaltige DDoS-Angriffe (Distributed Denial of Service) durch.
Nach der Ausführung (und dem Scheitern) des größten DDoS-Angriffs aller Zeiten im Juli 2022 ist dieselbe Gruppe mit einem noch größeren Angriff zurückgekehrt, berichtete Akamai.
Das Unternehmen berichtet, dass der Angriff gegen ein namenloses Unternehmen in Osteuropa gerichtet war und 7 % stärker war als der Vorfall vom Juli 2022, was darauf hindeutet, dass sich der Bedrohungsakteur die Zeit genommen hat, die Kräfte seines Botnetzes zu stärken und stärker zurückzukommen.
Ausrichtung auf mehrere Rechenzentren
Der Angriff, der bei 704,8 Mpps seinen Höhepunkt erreichte, ist nur einer von vielen Angriffen, die das Unternehmen in der Zwischenzeit erlitten hat, wobei Akamai sagte, es werde „unerbittlich bombardiert“. Im Juli erlitt es 75 Angriffe und im August 201 kumulative Angriffe. Traffic kam von 1813 IPs, verglichen mit 512 bei den früheren Angriffen.
„Das Befehls- und Kontrollsystem der Angreifer hatte keine Verzögerung bei der Aktivierung des Multidestination-Angriffs, der innerhalb von 60 Sekunden von 100 auf 1.813 aktive IPs pro Minute eskalierte“, sagt Akamai.
Der Angreifer entschied sich auch für ein größeres Ziel, da er nicht nur das primäre Rechenzentrum des Unternehmens traf, sondern auch sechs Rechenzentrumsstandorte in Europa und Nordamerika ins Visier nahm.
„Ein so stark verteilter Angriff könnte ein schlecht vorbereitetes Sicherheitsteam in Warnungen ertränken, was es schwierig macht, die Schwere und den Umfang des Eindringens einzuschätzen, geschweige denn den Angriff zu bekämpfen“, fügte das Unternehmen hinzu.
Aufgrund der vorhandenen Sicherheitsmaßnahmen wurden 99,8 % des schädlichen Datenverkehrs erfolgreich blockiert.
Akamai hat nicht gesagt, wer die Täter gewesen sein könnten, aber es hat gesagt, dass es, wer auch immer es war, ein „hochentwickeltes globales Botnet“ von kompromittierten Endpunkten betreibt (öffnet in neuem Tab).
Über: Piepender Computer (öffnet in neuem Tab)