DDoS-Angriffe werden in der Regel nach dem Umfang der Bandbreite bewertet, wie der GitHub-Angriff 2018, der mit 1,35 Terabits pro Sekunde seinen Höhepunkt erreichte und oft als der größte DDoS-Angriff aller Zeiten angeführt wird.

Aus der langen Geschichte von Imperva der erfolgreichen Abschwächung von DDoS-Angriffen wissen wir, dass das WAHRE Maß der Angriffsintensität etwas anderes ist, also die absolute Anzahl der Pakete, die auf ein Netzwerk oder eine Website gerichtet sind.

In einer Zeit, in der Angriffswerkzeuge die Größe von Paketen leicht vervielfachen können, ohne dass ein Blockieren tatsächlich erschwert wird, spielt der Umfang der Bandbreite keine Rolle mehr.

Vielmehr ist das Volumen der Pakete pro Sekunde das beste Maß dafür, wie schwierig es ist, einen DDoS-Angriff zu blockieren und zu beseitigen. Lesen Sie meinen vorherigen Blog, um eine genauere Erklärung zu erhalten, und warum Tools, die Memcached-Amplification-Angriffe ermöglichen, heutige DDoS-Statistiken verzerren.

Wir sind gerade in eine neue Ära von DDoS-Angriffen von nie da gewesener Potenz eingetreten. In der vergangenen Woche hat der DDoS-Schutzdienst von Imperva 9 massive DDoS-Angriffe auf unsere Kunden erkannt und abgewehrt.

Alle diese Angriffe übertrafen die Rate von 500 Millionen Paketen pro Sekunde (Mpps), die bis Anfang dieses Jahres die größten waren, die wir jemals aufgezeichnet hatten, oder von denen wir wissen, dass sie von einem anderen Anbieter veröffentlicht wurden.

Das erreichte seinen Höhepunkt mit dem Angriff vom 2. Mai, der einen unserer Kunden mit einer Spitzenrate von 652 Millionen Paketen pro Sekunde traf. Das sind FÜNF Mal mehr Pakete als der GitHub-Angriff im letzten Jahr. Sehen Sie sich nachstehend unsere Grafik an, die Angriffe in der letzten Woche zeigt. Jede Spitze stellt etwa 20 Min. anhaltender Angriffe dar:

Sich auf Mpps zu konzentrieren bedeutet nicht, dass diese Angriffe klein waren, wenn man sie an der Bandbreite misst. Im Gegenteil. Alle diese Angriffe erreichten mehr als 500 Gbit/s und am 5. Mai sogar einen Höchststand von 713 Gbit/s:

Diese DDoS-Angriffe scheinen alle auf eine ähnliche Reihe von Hacking-Tools angewiesen zu sein, die es den Angreifern ermöglichten, einen koordinierten Botnet-Angriff zu starten, um schnell riesige Mengen an Datenverkehr auf Websites zu richten. Glücklicherweise konnte unser DDoS-Dienst diese Angriffe automatisch stoppen, die so schnell endeten, wie sie begannen, was einen zentralen CnC-Server (Command and Control) voraussetzt.

Imperva konnte diese Angriffe für unsere Kunden ohne menschliches Eingreifen abschwächen, ohne die geringste Auswirkung auf unser Netzwerk oder unsere Infrastruktur. Dies ist zum Teil auf einen neuen Infrastrukturdienst mit der Bezeichnung SD-NOC zurückzuführen, der den Angriffsverkehr automatisch wegleitet, um eine optimale DDoS-Abwehr zu erzielen, und zwar alles innerhalb von Sekunden und schneller als bei unserem aktuellen 10-Sekunden-SLA.

Wir investieren weiterhin in die Automatisierung, weil wir glauben, dass unsere Kunden schnelle, automatisierte Antworten benötigen und es sich nicht leisten können, darauf zu warten, dass NOC/SOC-Mitarbeiter manuell handeln (wie es einige andere Anbieter tun). Wir prüfen auch eine weitere Reduzierung unseres marktführenden SLA.

Achten Sie auf den SD-NOC Blog, der bald erscheint und schauen Sie sich den Behemoth 2 Blog an (Blog nur in englischer Sprache), um einen tieferen Einblick zu erhalten, wie unsere Technologie vor großvolumigen PPS-Angriffen schützt. Oder besuchen Sie unsere Website, um mehr über die Application Security-Lösungen von Imperva, einschließlich DDoS Protection, zu erfahren.