Im Vergleich zum Vorjahr erleben wir einen besorgniserregenden Anstieg sowohl bei der durchschnittlichen als auch bei der Spitzenintensität von DDoS-Angriffen.
Im Jahr 2023 ist es keine Überraschung mehr, dass Angriffe mit einer Größenordnung von 300–400 Gbit/s auftreten – diese sind für Unternehmen zur neuen Norm geworden. Erst kürzlich hat unser Team bei Gcore erfolgreich einen massiven Angriff mit 450+ Gbps auf ein bekanntes Gaming-Unternehmen vereitelt.
Der Angriff konzentrierte sich auf Ports, die für Online-Spiele verwendet werden. Die Cyberkriminellen versuchten, die Muster des legitimen Benutzerdatenverkehrs zu imitieren, um einen wirkungsvollen Angriff zu starten. Mithilfe unserer Echtzeit-Verkehrsanalyse konnten wir die Bedrohung bereits bei der ersten Anfrage identifizieren und neutralisieren. Versuche, bösartige Aktivitäten als echten Benutzer-Traffic zu tarnen, scheitern an den fortschrittlichen DDoS-Schutzmechanismen von Gcore.
Wie Gcore den Angriff vereitelte
Die Sicherheitsexperten von Gcore haben den Angriff sofort erkannt und neutralisiert, sodass die Server des Kunden nicht gestört wurden. Wir haben eine verteilte Infrastruktur verwendet und mit Peering-Partnern zusammengearbeitet, um den eingehenden Traffic über verschiedene Standorte zu verteilen und so die Auswirkungen des versuchten Angriffs zu minimieren.
Wir haben auch UDP Challenge-Response (UCR) als zusätzliche Verteidigungsschicht verwendet, einen ausgeklügelten Autorisierungsmechanismus. In diesem System senden wir an jeden sich verbindenden Client eine Challenge-Nachricht. Der Client muss mit einer Nachricht antworten, die durch eine geheime Funktion verarbeitet wird, die wir und der Client gemeinsam nutzen. Da wir die gemeinsame Funktion kennen, können wir sofort überprüfen, ob die eingehende Nachricht legitim ist. Clients, die eine gültige Antwort liefern, können als vertrauenswürdig eingestuft werden und dürfen auf geschützte Ressourcen zugreifen.
DDoS-Angriffe mit Gcore stoppen
Unsere Fähigkeit, einen großen DDoS-Angriff auf ein bekanntes Gaming-Unternehmen zu stoppen, demonstriert, wie wichtig ein robuster DDoS-Schutz ist. Durch eine Partnerschaft mit Gcore können Sie die Verfügbarkeit und Beständigkeit von Online-Diensten selbst bei massiven DDoS-Angriffen garantieren.
Die Investition in starke DDoS-Schutzmaßnahmen kann Ihrem Unternehmen Zeit, Geld und Stress ersparen. Seien Sie beim Thema Sicherheit auf dem neuesten Stand – mit einer kostenlosen Beratung von einem der Sicherheitsexperten von Gcore!
