Während dem Angriff im Februar dürften bei Amazon die Leitungen ziemlich geglüht haben.

Foto: Reuters

DDoS-Angriffe sind ein beliebtes Werkzeug von Cyberkriminellen. Die Abkürzung steht für Distributed Denial of Service und umschreibt den Versuch, Zielserver mit einer Flut aus Daten von mehreren Stellen aus technisch außer Gefecht zu setzen. Überschreitet die Übertragung die Kapazitäten der Infrastruktur am Ende oder verfügt diese nicht über ausreichende Vorkehrungen zur Lastverteilung, so gehen die Server in die Knie, weil sie kaum noch regulären Datenverkehr verarbeiten können. Die Folgen sind die Verlangsamung oder gar der Ausfall von Webseiten und Onlinediensten.

Laut dem eigenen Gefahrenbericht (PDF) hat Amazon im vergangenen Februar den – so ZDNet – bisher größten dokumentierten Cyberangriff dieser Art abgewehrt. Zu den Spitzenzeiten des verteilten Angriffs wurde ein Datenaufkommen von 2,3 Terabit pro Sekunde (Tbit/s) gemessen. Ein deutlicher Zuwachs zum bisherigen Spitzenreiter. Eine Cyberattacke auf Netscout Arbor im März 2018. Während diesem wurde ein Volumen von bis zu 1,7 Tbit/s erzielt. Die Angreifer nutzten eine Schwachstelle von UDP-Servern aus, die viele Anbieter mittlerweile behoben haben.

Der Spitzenwert lag bei 2,3 Tbit/s.
Foto: Amazon

Reflection Attack

Für Amazon war es aber nicht nur deswegen eine ungewöhnlich große Attacke. Seit Frühjahr 2018 gab es keinen DDoS-Angriff über einem Tbit/s mehr. In diesem Jahr waren es abgesehen von diesem Datenbeschuss meist Attacken mit 43 Gigabit pro Sekunde oder weniger.

Den Rekordwert erzielten die Angreifer über eine sogenannte "Reflection Attack". Dabei nutzt man eine Anfälligkeit fremder Server aus, um diese dazu zu bekommen, Daten an das eigentliche Ziel zu versenden. Im konkreten Falle waren es Server für CLDAP, ein Protokoll, das oft für die geteilte Nutzung von Verzeichnissen über das Internet zum Einsatz kommt. Angriffe dieser Art wurden erstmals 2016 registriert.

Amazons Web Services liefern die Cloud-Infrastruktur für zahlreiche Webseiten und Onlinedienste. Wem der Angriff konkret gegolten hat, ließ Amazon ebenso offen, wie Angaben über die Angreifer selbst. (gpi, 18.06.2020)