Ein Minecraft-Server wurde von einem Distributed Denial of Service (DDoS (öffnet in neuem Tab))-Angriff, von dem Cloudflare behauptet, dass er der größte Angriff in Bezug auf die Bitrate ist, der jemals abgeschwächt wurde.
Wie von berichtet Piepender Computerwurde der Angriff von einer Variante von Mirai (einem der berüchtigtsten Botnets der Welt) gegen einen Minecraft-Server namens Wynncraft durchgeführt.
Wer auch immer hinter dem Angriff steckte, schaffte es, einen Streik von 2,5 Tbps zu entwickeln, der ungefähr zwei Minuten dauerte. Es bestand aus UDP- und TCP-Flood-Paketen, die versuchten, die Server zu überwältigen und „Hunderttausende“ von Spielern fernzuhalten. Laut Cloudflare, das sich gegen den Vorfall verteidigte, haben die Spieler, die das Spiel spielten, „den Angriff nicht einmal bemerkt“.
Größere DDoS-Angriffe nehmen zu
Diese Zahlen sind Teil des DDoS-Bedrohungsberichts von Cloudflare für das dritte Quartal 2021. In dem Bericht behauptet das Unternehmen, dass Multi-Terabit-DDoS-Angriffe häufiger werden. Tatsächlich wurden im dritten Quartal „mehrere“ Angriffe mit mehr als 1 Tbit/s abgeschwächt.
Insgesamt ist die Zahl der DDoS-Attacken in den letzten zwölf Monaten gewachsen. Länger anhaltende volumetrische Angriffe sind ebenfalls auf dem Vormarsch, insbesondere gegen Ziele in Taiwan und Japan. In diesen beiden Ländern nahmen die Angriffe im Quartalsvergleich um 200 % bzw. 105 % zu. Darüber hinaus behauptet der Bericht, dass HTTP-DDoS-Angriffe im Jahresvergleich um 111 % gestiegen sind, im Quartalsvergleich jedoch um 10 % zurückgegangen sind.
Layer-3- und Layer-4-DDoS-Angriffe nahmen im Jahresvergleich um 97 % und im Quartalsvergleich um 24 % zu, fügte Cloudflare hinzu und erklärte, dass Bedrohungsakteure Mirai besonders mögen.
„Angriffe können von Menschen initiiert werden, aber sie werden von Bots ausgeführt – und um zu gewinnen, muss man Bots mit Bots bekämpfen“, kommentierte Cloudflare seine Ergebnisse. „Erkennung und Schadensbegrenzung müssen so weit wie möglich automatisiert werden, da Verteidiger benachteiligt werden, wenn sie sich ausschließlich auf Menschen verlassen.“
„Im Laufe der Jahre ist es für Angreifer und Auftragsangreifer einfacher, billiger und zugänglicher geworden, DDoS-Angriffe zu starten.“