Letzte Woche, Google sah sich einem ziemlich beispiellosen Angriff auf eines seiner Unternehmen gegenüber Cloud-Rüstung Kunden. Der Tech-Riese hat in einem Blogbeitrag detailliert beschrieben, wie er die größten vereitelt hat DDoS angegriffen. Hier sind alle Details:
Was ist ein DDoS-Angriff?
Laut Cybersicherheitsfirma Kaspersky, Distributed Network Attacks werden oft als Distributed Denial of Service (DDoS)-Angriffe bezeichnet. „Diese Art von Angriff nutzt die spezifischen Kapazitätsgrenzen aus, die für alle Netzwerkressourcen gelten – beispielsweise die Infrastruktur, die die Website eines Unternehmens ermöglicht“, sagt Kaspersky. Der DDoS-Angriff sendet mehrere Anfragen an die angegriffene Webressource – mit dem Ziel, die Kapazität der Website zur Verarbeitung mehrerer Anfragen zu überschreiten und so zu verhindern, dass die Website ordnungsgemäß funktioniert. Im Allgemeinen zielen DDoS-Angriffe auf E-Commerce-Plattformen oder Unternehmen ab, die Online-Dienste anbieten.
Welcher Art von Angriff war Google ausgesetzt?
In einem Blogbeitrag teilte Google das bereits am 1. Juni mit Google-Cloud Armor-Kunde wurde mit einer Reihe von HTTPS-DDoS-Angriffen angegriffen, die mit 46 Millionen Anfragen pro Sekunde ihren Höhepunkt erreichten. Laut Google ist dies der größte bisher gemeldete Layer-7-DDoS. „Um ein Gefühl für das Ausmaß des Angriffs zu vermitteln, ist das so, als würde man in nur 10 Sekunden die gesamte Tageszeitung von Wikipedia erhalten“, bemerkt Satya Konduru, Technical Lead, Google in dem Blogbeitrag. Es gab 5.256 Quell-IPs aus 132 Ländern, die zu dem Angriff beitrugen.
Was ist Google Cloud Armor?
Google Cloud Armor ist ein Netzwerksicherheitsdienst, der Schutz vor DDoS- und Anwendungsangriffen bietet. Google Cloud Armor bietet einige automatische Schutzmaßnahmen und einige, die Sie manuell konfigurieren müssen. Die Abonnementpläne für Google Cloud Armor beginnen bei 3.000 US-Dollar pro Monat und sind für Unternehmenskunden nützlich.
Wie hat Google den Angriff gestoppt?
Google sagte, dass der Angriff am Rand des Google-Netzwerks gestoppt wurde, wobei die böswilligen Anfragen vor der Anwendung des Kunden blockiert wurden. „Bevor der Angriff begann, hatte der Kunde Adaptive Protection bereits in seiner relevanten Cloud Armor-Sicherheitsrichtlinie konfiguriert, um zu lernen und ein Basismodell der normalen Verkehrsmuster für seinen Dienst zu erstellen“, bemerkt Google in dem Blogbeitrag. Adaptive Protection war in der Lage, den DDoS-Angriff früh in seinem Lebenszyklus zu erkennen, den eingehenden Datenverkehr zu analysieren und eine Warnung mit einer empfohlenen Schutzregel zu generieren – und das alles, bevor der Angriff begann.
Was sollte man tun, um sich vor solchen Angriffen zu schützen?
Google warnt die Benutzer, dass die Angriffsgrößen weiter zunehmen und sich die Taktiken weiterentwickeln werden. „Um vorbereitet zu sein, empfiehlt Google die Verwendung einer Defense-in-Depth-Strategie durch den Einsatz von Abwehrmaßnahmen und Kontrollen auf mehreren Ebenen Ihrer Umgebung und des Netzwerks Ihres Infrastrukturanbieters, um Ihre Webanwendungen und -dienste vor gezielten Webangriffen zu schützen“, sagt Google im Blog Post.
FacebookTwitterInstagramKOO-APPYOUTUBE