Cloudflare gab auf seiner offiziellen Social-Media-Plattform bekannt, dass sein automatisiertes Schutzsystem kürzlich einen hypervolumetrischen DDoS-Angriff abgefangen hat, der Spitzenwerte von 22,2 Tbps und 10,6 Bpps erreichte. Der Angriff sei „doppelt so groß wie alles, was jemals im Internet aufgezeichnet wurde“. Diese Aussage basiert hauptsächlich auf Social-Media-Ankündigungen. Die technischen Details und Angriffsvektoren wurden im offiziellen Blogbeitrag noch nicht vollständig offengelegt. Weitere technische Berichte werden veröffentlicht.
Zur Referenz: Die jüngsten Rekordwerte, die Anfang September von verschiedenen Medien und offiziellen Quellen gemeldet wurden, lagen bei 11,5 Tbps und 5,1 Bpps. Sollten die Werte von 22,2 Tbps bzw. 10,6 Bpps offiziell bestätigt werden, würden sie die bisherigen Spitzenwerte übertreffen. Cloudflare betont auf seiner Website außerdem, dass seine globale Netzwerkkapazität im Hunderten von Tbps liegt und ausreichend sei, um extrem großen Datenverkehr zu bewältigen. Allerdings variieren die Scrubbing-Fähigkeiten und Routing-Strategien je nach Anbieter.
Häufig gestellte Fragen
F: Was bedeuten 22,2 Tbps und 10,6 Bpps?
A: Bandbreite und maximale Paketrate geben die maximale Datenmenge und Paketanzahl pro Sekunde an, die ein Angriff zu einem bestimmten Zeitpunkt erreicht. Sie sind zwei wichtige Indikatoren zur Messung der Intensität einer „Überflutung“.
F: Wurde dies in einem technischen Blogbeitrag offiziell bestätigt?
A: Dies ist Cloudflares Social-Media-Statement. Vollständige technische Details und Rückverfolgbarkeitsanalysen wurden noch nicht veröffentlicht.
F: In welchem Verhältnis steht dies zum vorherigen Rekord von 11,5 Tbps?
A: Wenn nachfolgende Berichte 22,2 Tbps bestätigen, wäre das mehr als das Doppelte des bisherigen Spitzenrekords von 11,5 Tbps.
F: Wie wird die Reinigungs-/Minderungsfähigkeit beurteilt?
A: Der Schlüssel liegt in der gesamten globalen Netzwerkkapazität, der Verteilung der Randknoten, der automatischen Erkennung und den Strategien zur schnellen Trennung; die verfügbare Redundanz und die Wiedereinspeisungspfade des Anbieters sind ebenso wichtig.
F: Warum muss ich sowohl Tbps als auch Bpps berücksichtigen?
A: Hohe Paketraten belasten die Bandbreite, während niedrige Paketraten die Weiterleitung und die CPU belasten. Beide Mechanismen wirken sich unterschiedlich auf das Netzwerk und die Geräte aus und erfordern Aufmerksamkeit.
