Cloudflare blockiert massiven DDoS-Angriff auf Krypto-Plattform

Ein kürzlich erfolgter DDoS-Angriff auf ein „Crypto Launchpad” versuchte, die Plattform mit 15,3 Millionen Anfragen pro Sekunde zu überfluten, berichtet Cloudflare.

Cloudflare entdeckte einen großen DDoS-Angriff

Cloudflare entdeckte und stoppte Anfang des Monats einen riesigen DDoS-Angriff (Distributed Denial of Service) auf eine Kryptowährungsplattform. Ein DDoS-Angriff überflutet einen Server, einen Dienst oder ein Netzwerk mit so viel Datenverkehr, dass es gestört wird und für die Nutzer nicht mehr verfügbar ist. In letzter Zeit nutzen DDoS-Angriffe ausgenutzte Computersysteme oder Bots, um eine Flut von Datenverkehr an das Ziel zu senden. Das macht es schwieriger, sie zu erkennen, da der gesamte Datenverkehr nicht von einer IP-Adresse oder einem geografischen Standort stammt.

Cloudflare blockiert massiven DDoS-Angriff auf Krypto-Plattform
Cloudflare blockiert massiven DDoS-Angriff auf Krypto-Plattform

Cloudflare hat die angegriffene Kryptoplattform nicht identifiziert, sondern nur gesagt, dass es sich um ein „Krypto-Launchpad” handelt, das dazu dient, dezentrale Finanzprojekte (DeFi) für potenzielle Investoren zu identifizieren.  Der Angriff, bei dem versucht wurde, das Krypto-Launchpad mit 15,3 Millionen Anfragen pro Sekunde zu überschwemmen, ist laut Cloudflare einer der größten HTTPS-DDoS-Angriffe aller Zeiten.  HTTP (Hypertext Transfer Protocol) wird verwendet, um Daten zwischen Webservern und Websites zu übertragen. HTTPS ist eine neuere, sicherere Version des HTTP-Protokolls, die die gesendeten Daten verschlüsselt und mehr Sicherheit bietet.

Cloudflare-Produktmanager Omer Yoachimik und Systemingenieur Julien Desgats erklärten in einem Blog, dass HTTPS-DDoS-Angriffe mehr Rechenleistung zur Ausführung benötigen als HTTP-zentrierte Angriffe.  Bei dem versuchten Angriff auf einen Krypto-Launchpad wurde ein Botnetz mit mehr als 6.000 einzelnen Bots eingesetzt.

„Die Angriffe kamen aus 112 Ländern auf der ganzen Welt“, schreiben Yoachimik und Desgats im Cloudflare-Blog. „Fast 15 % des Angriffsverkehrs stammte aus Indonesien, gefolgt von Russland, Brasilien, Indien, Kolumbien und den Vereinigten Staaten.” Die Cloudflare-Mitarbeiter sagten, dass sie das Botnet, das den Angriff gestartet hat, verfolgt haben, aber sie haben es nicht identifiziert oder den Krypto-Launchpad, auf den es abzielte.

DDoS-Angriffe auf dem Vormarsch

DDoS-Angriffe über Botnets, die große Netzwerke aus ausgenutzten Rechnern nutzen, sind auf dem Vormarsch. Das liegt zum Teil an der schieren Anzahl von Geräten, die heute mit dem Internet verbunden sind und das Ziel von Malware werden können, die sie in Bots verwandelt.

„Die Flut schlecht gesicherter IoT-Geräte, die jeden Monat auf den Markt kommen, heizt das DDoS-Feuer an – jedes Jahr verdoppelt oder verdreifacht sich die Zahl der ausnutzbaren Geräte, von denen viele über eine Hochgeschwindigkeits-Internetverbindung verfügen und auf denen ein vollständiges Linux läuft”, schrieb Craig Labovitz, Mitbegründer von Nokia Deepfield, im Februar. „DDoS-Angriffe sind nicht nur größer, sondern auch deutlich schwieriger zu erkennen und zu entschärfen.“

DDoS-Angriffe sind schon lange ein Problem für Krypto-Websites. Ende 2017, inmitten des ICO-Booms, stellte Cloudflare einen Anstieg der DDoS-Angriffe fest und sagte, dass mehrere Kryptowährungsbörsen angegriffen worden waren.

Im Jahr 2020 erlitten Bitfinex, OKEx und BitMEX alle hintereinander DDoS-Angriffe. Im selben Jahr machte der CEO von Binance, Changpeng Zhao, rivalisierende Börsen für einen DDoS-Angriff verantwortlich, der „eine gewisse Verzögerung und Unterbrechung des Netzwerkzugangs” verursachte. Zuletzt machte Solana einen DDoS-Angriff für einen 17-stündigen Netzwerkausfall im September verantwortlich, der den Preis seines nativen Tokens, SOL, um 18 % fallen ließ.

5 1 vote
Article Rating
0 Comments
Inline Feedbacks
View all comments
Sandra
Sandra

Autorin