Technologieunternehmen Google, Microsoft, Amazon und Wolkenflare haben erklärt, dass sie den größten bekannten Distributed Denial-of-Service (DDoS)-Cyberangriff, der eine Reihe von von diesen Unternehmen angebotenen Diensten hätte beeinträchtigen können, abgewehrt haben.
Alle vier Unternehmen schrieben in ihren jeweiligen Blogbeiträgen, dass die neuartige Zero-Day-Sicherheitslücke den Namen „HTTP/2 Rapid Reset“ trägt.
Um den Fehler in HTTP/2 – einer neueren Version des HTTP-Netzwerkprotokolls – zu beheben, haben die Unternehmen Technologien entwickelt und zusätzliche Schutzmaßnahmen hinzugefügt, um ähnliche Angriffe weiter abzuschwächen.
DDoS ist eine Art Cyber-Angriff, bei dem Kriminelle Zielserver mit einer großen Anzahl illegaler Datenanfragen überfluten, wodurch es für legitimen Webverkehr unmöglich wird, durchzukommen und sie offline zu schalten.
Was Google zu sagen hat
Laut Google erreichte der Angriff im August 2023 seinen Höhepunkt und stoppte die Angriffe – über 398 Millionen Anfragen pro Sekunde –, die mehr als siebenmal so groß waren wie der vorherige Rekordangriff, der letztes Jahr vereitelt wurde.
Das Unternehmen sagte, dass nur zwei Minuten eines solchen Angriffs „mehr Anfragen generierten als die Gesamtzahl der von Wikipedia im gesamten Monat September 2023 gemeldeten Artikelaufrufe“.
Es hieß auch, dass Software-Patches und Updates für gängige Webserver und Programmiersprachen möglicherweise jetzt oder in naher Zukunft zur Anwendung verfügbar seien.
Leistungsstarker „Rapid Reset“-Ermöglicher für Cyberangriffe: Cloudflare
Cloudflare sagte, dass „Rapid Reset“ Bedrohungsakteuren eine leistungsstarke neue Möglichkeit bietet, Opfer über das Internet anzugreifen, und zwar in einer Größenordnung, die größer ist als alles, was das Internet bisher gesehen hat. Cloudflare sagte, der Angriff sei „dreimal größer als jeder vorherige Angriff, den wir beobachtet haben“.
„Die erfolgreiche Eindämmung dieser Bedrohung für jede kritische Infrastrukturorganisation, jeden Kunden und das Internet insgesamt ist das Lebenselixier dessen, wofür Cloudflare steht. Wir sind eines der wenigen Unternehmen, das in der Lage ist, Bedrohungen dieses Ausmaßes mit der Geschwindigkeit zu erkennen und zu bekämpfen, die zur Aufrechterhaltung der Integrität des Internets erforderlich ist“, sagte Matthew Prince, CEO von Cloudflare.
Amazon bestätigte, dass es Ziel mit „neu“ war DDoS-Angriff
Die Abteilung Amazon Web Services (AWS) bestätigte außerdem, dass sie Ziel einer „neuen Art von DDoS-Ereignis (Distributed Denial of Service)“ geworden sei. Das sagte das Unternehmen AWS hat den Angriff erkannt und schützt seit Ende August Kundenanwendungen.
„Zwischen dem 28. und 29. August 2023 stellte die proaktive Überwachung durch AWS einen ungewöhnlichen Anstieg der HTTP/2-Anfragen an Amazon CloudFront fest, der einen Spitzenwert von über 155 Millionen Anfragen pro Sekunde (RPS) erreichte“, sagte Amazon.
Microsoft führt Sicherheitsupdates ein
Microsoft gab an, im September von Industriepartnern über eine neu identifizierte DDoS-Angriffstechnik informiert worden zu sein, die im Umlauf gegen das HTTP/2-Protokoll eingesetzt wurde. Das Unternehmen sagte, es habe Schutzmaßnahmen eingeführt Microsoft-Sicherheitsupdates veröffentlicht am 10. Oktober.
Alle vier Unternehmen schrieben in ihren jeweiligen Blogbeiträgen, dass die neuartige Zero-Day-Sicherheitslücke den Namen „HTTP/2 Rapid Reset“ trägt.
Um den Fehler in HTTP/2 – einer neueren Version des HTTP-Netzwerkprotokolls – zu beheben, haben die Unternehmen Technologien entwickelt und zusätzliche Schutzmaßnahmen hinzugefügt, um ähnliche Angriffe weiter abzuschwächen.
DDoS ist eine Art Cyber-Angriff, bei dem Kriminelle Zielserver mit einer großen Anzahl illegaler Datenanfragen überfluten, wodurch es für legitimen Webverkehr unmöglich wird, durchzukommen und sie offline zu schalten.
Was Google zu sagen hat
Laut Google erreichte der Angriff im August 2023 seinen Höhepunkt und stoppte die Angriffe – über 398 Millionen Anfragen pro Sekunde –, die mehr als siebenmal so groß waren wie der vorherige Rekordangriff, der letztes Jahr vereitelt wurde.
Das Unternehmen sagte, dass nur zwei Minuten eines solchen Angriffs „mehr Anfragen generierten als die Gesamtzahl der von Wikipedia im gesamten Monat September 2023 gemeldeten Artikelaufrufe“.
Es hieß auch, dass Software-Patches und Updates für gängige Webserver und Programmiersprachen möglicherweise jetzt oder in naher Zukunft zur Anwendung verfügbar seien.
Leistungsstarker „Rapid Reset“-Ermöglicher für Cyberangriffe: Cloudflare
Cloudflare sagte, dass „Rapid Reset“ Bedrohungsakteuren eine leistungsstarke neue Möglichkeit bietet, Opfer über das Internet anzugreifen, und zwar in einer Größenordnung, die größer ist als alles, was das Internet bisher gesehen hat. Cloudflare sagte, der Angriff sei „dreimal größer als jeder vorherige Angriff, den wir beobachtet haben“.
„Die erfolgreiche Eindämmung dieser Bedrohung für jede kritische Infrastrukturorganisation, jeden Kunden und das Internet insgesamt ist das Lebenselixier dessen, wofür Cloudflare steht. Wir sind eines der wenigen Unternehmen, das in der Lage ist, Bedrohungen dieses Ausmaßes mit der Geschwindigkeit zu erkennen und zu bekämpfen, die zur Aufrechterhaltung der Integrität des Internets erforderlich ist“, sagte Matthew Prince, CEO von Cloudflare.
Amazon bestätigte, dass es Ziel mit „neu“ war DDoS-Angriff
Die Abteilung Amazon Web Services (AWS) bestätigte außerdem, dass sie Ziel einer „neuen Art von DDoS-Ereignis (Distributed Denial of Service)“ geworden sei. Das sagte das Unternehmen AWS hat den Angriff erkannt und schützt seit Ende August Kundenanwendungen.
„Zwischen dem 28. und 29. August 2023 stellte die proaktive Überwachung durch AWS einen ungewöhnlichen Anstieg der HTTP/2-Anfragen an Amazon CloudFront fest, der einen Spitzenwert von über 155 Millionen Anfragen pro Sekunde (RPS) erreichte“, sagte Amazon.
Microsoft führt Sicherheitsupdates ein
Microsoft gab an, im September von Industriepartnern über eine neu identifizierte DDoS-Angriffstechnik informiert worden zu sein, die im Umlauf gegen das HTTP/2-Protokoll eingesetzt wurde. Das Unternehmen sagte, es habe Schutzmaßnahmen eingeführt Microsoft-Sicherheitsupdates veröffentlicht am 10. Oktober.