DDoS-angreb på 9 fronter og 470 Gbps ramte kinesisk internetkasino

Med ni forskellige pakketyper på samme tid, blev et kinesisk internetkasino udsat for et DDoS-angreb, der toppede med 110 millioner pakker pr. sekund.

470 gigabit pr. sekund er lige i overkanten for de fleste netværk, men det var hvad et kinesisk onlinekasino blev udsat for, skriver The Register.

I et blogindlæg beskriver Incapsula, der leverer DDoS-beskyttelse til det kinesiske firma, angrebet, som var usædvanligt i sit omfang.

Ud over den meget høje trafikmængde, så toppede angrebet også med 110 millioner netværkspakker pr. sekund. Så stor en pakkemængde er med til at gøre det sværere blokere for angrebet.

Læs også: Dansk fiberudbyder om raffineret DDoS: Vi skal blokere de 'rigtige' forkerte pakker

Det blev yderligere kompliceret af, at angrebet benyttede sig af ni forskellige pakketyper samtidig. Det udnyttede angriberne blandt andet til undervejs at skifte til at sende mindre men flere pakker af sted.

Angriberne håber på den måde at gøre det svært at blokere for angrebet ved hjælp af de særlige routere, der skal filtrere den ondsindede trafik fra.

Ifølge Incapsula er en enkelt af de 'Behemoth'-enheder, de har placeret langs kanten af deres netværk, i stand til at filtrere op mod 100 millioner pakker pr. sekund.

Læs også: Folketinget ramt af fjerde DDoS-angreb på en måned - kan stadig ikke blokere det

Motivet bag så massive angreb mod et internetkasino er typisk et krav om løsepenge, hvor det ikke er ualmindeligt at foretage et massivt i angreb i en time for at demonstrere over for internetkasinoet, hvilken størrelse angreb man er i stand til at udføre.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Petersen

... Med alle de forsøg på hacking jeg oplever på min mail og webserver, som naturligvis aldrig bliver stoppet, og som kommer fra kinesiske adresser og nævneværdigt kinesiske universiteter, kan jeg et eller andet sted kun fryde mig, for det er det eneste jeg kan gøre, bortset fra at bruge et geo filter i min firewall.

  • 1
  • 4
Lasse Mølgaard

Undskyld mig, men jeg tror du skal lige læse op på netværksteori.

At blokere noget på din egen firewall hjælper ikke det mindste på denne type angreb.

... med mindre din firewall er placeret hos din internetudbyder.

Hvis du blokere for trafik fra Kina i din firewall, vil trafikken stadigvæk bruge alt din båndbredde til din internetudbyder og først DEREFTER blive smidt væk - inden den når til din computer.

Resultatet er det samme: Du kan ikke komme på internettet og dine venner kan ikke kontakte din computer.

Din internetudbyder er heller ikke interesseret i at blive angrebet af 410 Gbps, så de vil nok hellere vælge at null route din ip adresse i deres edge router mens angrebet står på.

Resultatet er det samme for dig: Du kan ikke komme på nettet, men alle andre kunder kan godt bruge internettet.

  • 2
  • 0
Mogens Lysemose

Ingen tvivl om at statsstøttede aktører såsom Rusland og Kina er aktive i målrettede angreb. Det hører vi jævnligt om. Men det vi ikke ved er om "vores egne" laver hævn/modangreb. Der er jo en helt anden lukkethed i Kina, offentligheden ville aldrig få at vide om NSA eller lign har angrebet Kina først/som svar.
Men NSA er jo good guys så de kan da ikke finde på at opbygge en bot-hær ligesom de andre. Vel?

  • 0
  • 0
Log ind eller Opret konto for at kommentere