Im November 2023 wurde einer unserer Großkunden in der Spielindustrie zur Zielscheibe eines massiven DDoS-Angriffs mit 1,1 Tbps. Glücklicherweise verfügte der Kunde über den DDoS-Schutz von Gcore, sodass der Angriff mithilfe von wirksamen Reaktionsstrategien entschärft werden konnte. Der Angriff hatte keinerlei Auswirkung auf die Spieler.
Ein ungewöhnliches Angriffsmuster
Dieser UDP-Flood-DDoS-Angriff verfolgte ein ungewöhnliches Muster. Zufällige UDP-Quellports wurden eingesetzt, mit dem Ziel, konventionelle Filtermechanismen zu umgehen. Zudem verwendeten die Angreifer gefälschte Quell-IP-Adressen , um ihre Herkunft zu verbergen.
Dabei handelte es sich um einen DDoS-Angriff mit großen Ausmaßen: Der Spitzenwert erreichte 1,1 Tbps, wie aus der nachstehenden Grafik hervorgeht.
Wie Gcore den Angriff stoppte
Der DDoS-Schutz von Gcore konnte diesen DDoS-Angriff erfolgreich aufhalten und sorgte dafür, dass die Situation keinerlei Auswirkungen auf die Spieler hatte. Hier sind einige der wichtigsten Elemente unseres robusten Schutzsystems:
- Dynamische Datenverkehrsformung: Wir passen den Datenverkehr dynamisch an, um die Auswirkungen des Angriffs zu minimieren, ohne den legitimen Traffic zu beeinträchtigen. Wir nutzen Rate Limiting und adaptive Schwellenwerte, um legitimen Datenverkehr zu priorisieren und böswillige Pakete einzuschränken.
- Erkennung von Anomalien und Quarantäne: Unsere Modelle für das maschinelle Lernen führen verhaltensbedingte Analysen durch, um verdächtige Traffic-Muster in Echtzeit zu erkennen und zu isolieren. Wenn Anomalien erkannt werden, leiten automatisierte Quarantäne-Mechanismen die betroffenen Datensätze für eine weitere Überprüfung an isolierte Segmente weiter.
- Filter basierend auf regulären Ausdrücken: Benutzerdefinierte Regeln zur Filterung des Traffics basierend auf regulären Ausdrücken blockieren böswillige Nutzlasten, ohne legitimen Datenverkehr zu stören. Wir nehmen regelmäßige Feinabstimmungen vor, um einen optimalen Schutz ohne Fehlalarme zu gewährleisten.
- Gemeinschaftliche Bedrohungsanalyse: Wir beteiligen uns aktiv am Austausch von Informationen zu Bedrohungen innerhalb der Branche. Die Einsichten anderer Teilnehmer und Informationsaustausch im Zusammenhang mit Bedrohungen in Echtzeit bieten eine Grundlage für unsere Schutzstrategie und gewährleisten eine schnelle Anpassung der Maßnahmen im Einklang mit aufkommenden Angriffsvektoren.
Fazit
Große DDoS-Angriffe mit mehr als 1 Tbps sind eine wachsende Cyberbedrohung, die oft auf Gaming-Unternehmen abzielt. Dank des DDoS-Schutzes von Gcore können Sie sich darauf verlassen, dass Ihre wertvollen Ressourcen sogar den mächtigsten DDoS-Angriffen standhalten. Nehmen Sie Kontakt mit uns auf und entdecken Sie, wie unser nachgewiesenes Fachwissen die Assets Ihres Unternehmens sichern kann.