Wie wir ein bekanntes Gaming-Unternehmen vor einer DDoS-Attacke mit über 450 Gbit/s geschützt haben

Wie wir ein bekanntes Gaming-Unternehmen vor einer DDoS-Attacke mit über 450 Gbit/s geschützt haben

Im Vergleich zum Vorjahr erleben wir einen besorgniserregenden Anstieg sowohl bei der durchschnittlichen als auch bei der Spitzenintensität von DDoS-Angriffen.

Das maximale DDoS-Angriffsvolumen betrug 300 Gbps im Jahr 2021, 650 Gbps im Jahr 2022 und 800 Gbps im Jahr 2023
Maximale DDoS-Angriffsintensität, 2021–2023

Im Jahr 2023 ist es keine Überraschung mehr, dass Angriffe mit einer Größenordnung von 300–400 Gbit/s auftreten – diese sind für Unternehmen zur neuen Norm geworden. Erst kürzlich hat unser Team bei Gcore erfolgreich einen massiven Angriff mit 450+ Gbps auf ein bekanntes Gaming-Unternehmen vereitelt.

Die Grafik beginnt bei einem Wert nahe Null und zeigt dramatische Spitzenwerte, wobei der höchste Wert über 450 Gbps liegt
DDoS-Angriff mit Spitzenwerten von über 450 Gbps in Bit/s

Der Angriff konzentrierte sich auf Ports, die für Online-Spiele verwendet werden. Die Cyberkriminellen versuchten, die Muster des legitimen Benutzerdatenverkehrs zu imitieren, um einen wirkungsvollen Angriff zu starten. Mithilfe unserer Echtzeit-Verkehrsanalyse konnten wir die Bedrohung bereits bei der ersten Anfrage identifizieren und neutralisieren. Versuche, bösartige Aktivitäten als echten Benutzer-Traffic zu tarnen, scheitern an den fortschrittlichen DDoS-Schutzmechanismen von Gcore.

Legitimer Traffic von etwa 150 Mb/s läuft während des DDoS-Angriffs weiter
Legitimer Traffic wird während des DDoS-Angriffs durchgelassen

Wie Gcore den Angriff vereitelte

Die Sicherheitsexperten von Gcore haben den Angriff sofort erkannt und neutralisiert, sodass die Server des Kunden nicht gestört wurden. Wir haben eine verteilte Infrastruktur verwendet und mit Peering-Partnern zusammengearbeitet, um den eingehenden Traffic über verschiedene Standorte zu verteilen und so die Auswirkungen des versuchten Angriffs zu minimieren.

Wir haben auch UDP Challenge-Response (UCR) als zusätzliche Verteidigungsschicht verwendet, einen ausgeklügelten Autorisierungsmechanismus. In diesem System senden wir an jeden sich verbindenden Client eine Challenge-Nachricht. Der Client muss mit einer Nachricht antworten, die durch eine geheime Funktion verarbeitet wird, die wir und der Client gemeinsam nutzen. Da wir die gemeinsame Funktion kennen, können wir sofort überprüfen, ob die eingehende Nachricht legitim ist. Clients, die eine gültige Antwort liefern, können als vertrauenswürdig eingestuft werden und dürfen auf geschützte Ressourcen zugreifen.

DDoS-Angriffe mit Gcore stoppen

Unsere Fähigkeit, einen großen DDoS-Angriff auf ein bekanntes Gaming-Unternehmen zu stoppen, demonstriert, wie wichtig ein robuster DDoS-Schutz ist. Durch eine Partnerschaft mit Gcore können Sie die Verfügbarkeit und Beständigkeit von Online-Diensten selbst bei massiven DDoS-Angriffen garantieren.

Die Investition in starke DDoS-Schutzmaßnahmen kann Ihrem Unternehmen Zeit, Geld und Stress ersparen. Seien Sie beim Thema Sicherheit auf dem neuesten Stand – mit einer kostenlosen Beratung von einem der Sicherheitsexperten von Gcore!

Subscribe to our newsletter

Stay informed about the latest updates, news, and insights.