CloudFlare ist einer der größten und bekanntesten Anbieter, den Webseiten-Administratoren anbietet, seinen kompletten Traffic zuerst über den CloudFlare-Netzwerken laufen zu lassen und anschließend gefiltert den „guten Traffic” auf seine eigene Homepage leitet. Gestern Nacht erlebte jedoch der Dienst einst der größten Netzwerk-Angriffen, der größer sein soll als der Angriff auf Spamhaus im letzten Jahr.
Der Dienst CloudFlare bietet meiner Meinung nach ein starkes Feature für alle Administratoren, die ihre Projekten / Webseiten ein bisschen sicherer machen möchte.
Denn CloudFlare filtert schon vor dem Besuch auf der Homepage die Besucher in „gut” und „böse” auf. Die Guten, also der gute Traffic wird sofort auf die gewünschte Homepage weitergeleitet und der böse Traffic wird unter Umständen komplett ausgesperrt oder muss vorher einen Captcha-Code eingeben, damit man die Homepage besuchen kann.
Nun meldete der Dienst über Twitter, dass das Netzwerk selbst angegriffen wird. Dabei wurde wie sonst üblich nicht mittels DNS-Server angegriffen, sondern über einen sogenannten NTP-Reflection-Angriff, der über das Zeitgeberprotokoll erfolgt.
NTP ist eine relativ neue Vorgehensweise um Webseiten lahmzulegen. Statt DNS-Server werden NTP-Server im Internet verwendet. Der Angreifer fälschen Datenpakete und setzen die IP-Adresse des Opfers so gesehen Quelle ein. Die NTP-Server antworten wiederum automatisch und senden Daten an die echte IP-Adresse zurück.
Ob nun speziell der Dienst angegriffen wurde oder ein Kunde, der den Dienst in Anspruch nimmt und dadurch alle in Mitleidenschaft gezogen wurde, ist bisher noch nicht bekannt.
Auch bei unseren Projekten wurde der Angriff bemerkbar, da mehrere Benachrichtigungen eingingen, dass zeitweise (unter anderem) unsere Webseite nicht erreichbar sei.
Wie man bei diesem Screenshot erkennen kann, gab es für den 10. Februar 2014 nicht nur am späten Abend diverse Beeinträchtigungen, sondern auch um 10 Uhr, sowie um 16 Uhr.
Durch intensive Recherchen heute kann ich nun bestätigen, dass die Beeinträchtigungen vor 18 Uhr auch auf die Kappe von CloudFlare gehen. Erste Meldungen seitens CloudFlare wurde jedoch erst ab 18:26 Uhr bekanntgegeben.