Cloudflare hilft bei der Entdeckung einer neuen Online-Bedrohung, die zum größten Angriff der Internetgeschichte führte

San Francisco, Kalifornien, 10. Oktober 2023 – Cloudflare, Inc. (NYSE: NET), der führende Anbieter im Bereich der Connectivity Cloud, gab heute bekannt, dass es bei der Aufdeckung einer neuen Zero-Day-Schwachstelle mit dem Namen „HTTP/2 Rapid Reset“ maßgeblich beteiligt war. Diese globale Schwachstelle gibt Angreifern die Möglichkeit, Angriffe zu generieren, die größer sind als alles, was es im Internet bisher gab. Um die Auswirkungen dieser neuen Bedrohung für das gesamte Internet-Ökosystem abzuwenden, hat Cloudflare eine Technologie entwickelt, die seine Kunden automatisch vor allen Angriffen schützt, die die Rapid Reset-Sicherheitslücke auszunutzen versuchen.

Cloudflare konnte diese Probleme erfolgreich abwehren und den potenziellen Missbrauch für alle Kunden stoppen. Gleichzeitig wurde zusammen mit zwei anderen großen Infrastrukturanbietern ein verantwortungsbewusster Offenlegungsprozess eingeleitet, um die Abhilfemaßnahmen für diese Schwachstelle auf einen großen Prozentsatz des Internets auszudehnen, bevor die Existenz dieser Schwachstelle der Öffentlichkeit bekannt gegeben wurde.

„Diese Bedrohung für jede kritische Infrastrukturorganisation, jeden Kunden und das Internet insgesamt erfolgreich abzuwehren, ist der Kern dessen, wofür Cloudflare steht. Wir sind eines der wenigen Unternehmen, das in der Lage ist, Bedrohungen dieses Ausmaßes zu erkennen und zu bekämpfen, und zwar mit der Geschwindigkeit, die erforderlich ist, um die Integrität des Internets aufrechtzuerhalten“, sagt Matthew Prince, CEO von Cloudflare. „Und auch wenn dieser DDoS-Angriff und diese Schwachstelle in einer eigenen Liga spielen, wird es immer wieder andere Zero-Day-Angriffe, neue Taktiken von Bedrohungsakteuren und neue, neuartige Angriffe und Techniken geben. Die kontinuierliche Vorbereitung und Reaktion auf diese ist der Kern unserer Mission, ein besseres Internet zu schaffen.“

Alle Einzelheiten über HTTP/2 Rapid Reset

Ende August 2023 entdeckte Cloudflare eine Zero-Day-Schwachstelle, die von einem unbekannten Bedrohungsakteur entwickelt wurde. Die Schwachstelle nutzt das Standard-HTTP/2-Protokoll aus – ein grundlegender Bestandteil des Internets und der meisten Websites. HTTP/2 ist dafür verantwortlich, wie Browser mit einer Website interagieren. Es ermöglicht ihnen, Objekte wie Bilder und Text schnell und auf einmal anzufordern, egal wie komplex die Website ist. Dieser neue Angriff erfolgt, indem Hunderttausende von „Anfragen“ gestellt und sofort wieder widerrufen bzw. gelöscht werden. Durch die Automatisierung dieses „Anfrage, Widerruf, Anfrage, Widerruf“-Musters in großem Stil überfordern Bedrohungsakteure Websites und schaffen es so, alles, was HTTP/2 verwendet, offline zu nehmen.

„Rapid Reset“ bietet Bedrohungsakteuren eine leistungsstarke neue Möglichkeit, Opfer über das Internet anzugreifen, und zwar in einer Dimension, die es im Internet so noch nie gegeben hat. HTTP/2 ist die Grundlage für etwa 60 % aller Webanwendungen und bestimmt die Geschwindigkeit und Qualität der Darstellung und Interaktion der Nutzenden mit Websites.

Basierend auf den Daten von Cloudflare waren mehrere Angriffe, die Rapid Reset nutzten, fast dreimal so groß wie der größte DDoS-Angriff in der Geschichte des Internets. Auf dem Höhepunkt dieser DDoS-Kampagne verzeichnete und verarbeitete Cloudflare über 201 Millionen Anfragen pro Sekunde (Mrp/s) sowie die Abwehr tausender weiterer nachfolgender Angriffe.

Zeitachse des Cloudflare Traffic-Musters: Ende August 2023-Anfang Oktober 2023

Wie Cloudflare den Angriff gemeinsam mit Branchenpartnern vereitelte

Bedrohungsakteure, die über rekordverdächtige Angriffsmethoden verfügen, haben es extrem schwer, deren Wirksamkeit zu testen und zu verstehen, da es keine Infrastruktur gibt, die diese Angriffe auffangen kann. Deshalb testen sie häufig gegen Anbieter wie Cloudflare, um die Performance ihrer Angriffe besser einschätzen zu können.

„Groß angelegte Angriffe wie jene, die Schwachstellen wie Rapid Reset ausnutzen, können komplex und schwer abzuwehren sein. Gleichzeitig bieten sie uns einen beispiellosen Einblick in neue Techniken von Bedrohungsakteuren in einem frühen Stadium ihrer Entwicklung,” sagt Grant Bourzikas, CSO bei Cloudflare. „Es gibt keine 'perfekte Offenlegung' ohne Ausfallzeiten und Beeinträchtigungen. Um Angriffe zu vereiteln und auf Zwischenfälle zu reagieren, müssen Unternehmen und Sicherheitsteams nach der vom Cloudflare-Team gelebten Mentalität agieren, die das Vorliegen eines Datenverstoßes annimmt. Letztendlich können wir so ein stolzer Partner sein, der dazu beiträgt, das Internet sicher zu machen“.

Erfahren Sie mehr über HTTP/2 Rapid Reset und darüber, was Cloudflare verzeichnet hat:

• Registrieren Sie sich für unser kommendes Webinar: HTTP/2 Rapid Reset DDoS-Angriffskampagne
• Besuchen Sie unsere Website mit Ressourcen zu HTTP/2 Rapid Reset
• Allgemeiner Blog: Exploit der Zero-Day HTTP/2-Sicherheitslücke führt zu rekordverdächtigem DDoS-Angriff

Über Cloudflare

Cloudflare, Inc. (NYSE: NET) ist der führende Anbieter im Bereich Connectivity Cloud. Mit Cloudflare können Unternehmen ihre Mitarbeitenden, Anwendungen und Netzwerke noch besser schützen, deren Performance steigern und gleichzeitig Komplexität und Kosten reduzieren. Die Connectivity Cloud von Cloudflare bietet die umfassendste konsolidierte Plattform für cloudnative Produkte und Entwicklertools am Markt. Mit dieser Lösung kann sich jedes Unternehmen die für die Arbeit, Produktentwicklung und schnellere Geschäftserfolge erforderliche Kontrolle verschaffen.

Aufbauend auf einem der größten und am stärksten verflochtenen Netzwerke der Welt schirmt Cloudflare Kunden täglich vor Milliarden von Online-Bedrohungen ab. Millionen von Organisationen bauen auf Cloudflare – darunter große Marken ebenso wie Unternehmerinnen und Unternehmer, kleine und mittelständische Betriebe, gemeinnützige Einrichtungen, Hilfsorganisationen und Behörden auf der ganzen Welt.

Weitere Informationen zur Connectivity Cloud von Cloudflare finden Sie unter cloudflare.com/connectivity-cloud. Bei https://radar.cloudflare.com können Sie sich über die neuesten Trends und Erkenntnisse zum Thema Internet informieren.

Folgen Sie uns: Blog | X | LinkedIn | Facebook | Instagram

Zukunftsgerichtete Aussagen

Diese Pressemitteilung enthält zukunftsgerichtete Aussagen im Sinne von Abschnitt 27A des „Securities Act of 1933“ der Vereinigten Staaten in seiner geänderten Fassung und Abschnitt 21E des „Securities Exchange Act of 1934“ der Vereinigten Staaten in seiner geänderten Fassung, die mit erheblichen Risiken und Unsicherheiten behaftet sind. In einigen Fällen lassen sich zukunftsgerichtete Aussagen daran erkennen, dass sie Wörter wie „können“, „werden“, „sollten“, „erwarten“, „erkunden“, „planen“, „voraussehen“, „könnten“, „beabsichtigen“, „anstreben“, „prognostizieren“, „erwägen“, „glauben“, „schätzen“, „vorhersagen“, „potenziell“ oder „fortsetzen“ oder die Verneinung dieser Wörter oder ähnliche Begriffe oder Ausdrücke enthalten, die sich auf die Erwartungen, Strategien, Pläne oder Absichten von Cloudflare beziehen. Allerdings enthalten nicht alle zukunftsgerichteten Aussagen diese Signalwörter. Unter zukunftsgerichteten Aussagen, die in dieser Pressemitteilung direkt oder indirekt getätigt werden, sind unter anderem Aussagen über die Pläne und Ziele von Cloudflare für sein globales Netzwerk und seine Produkte und Technologien zum Blockieren von Internetangriffen (einschließlich derjenigen, die HTTP/2 Rapid Reset nutzen), die Effektivität der Produkte und Technologien von Cloudflare zum Blockieren von Internetangriffen (einschließlich derer, die HTTP/2 Rapid Reset nutzen), die technologische Entwicklung von Cloudflare, zukünftigen Betriebstätigkeiten, Wachstum, Initiativen oder Strategien sowie Äußerungen des CEO und Mitgründers von Cloudflare, Matthew Prince, des CSO von Cloudflare, Grant Bourzikas, und anderer. Die tatsächlichen Ergebnisse können erheblich von denjenigen abweichen, die in den zukunftsgerichteten Aussagen direkt oder indirekt angegeben wurden, was auf eine Reihe von Faktoren zurückzuführen ist – unter anderem auf die Risiken, die in den von Cloudflare bei der US-Börsenaufsicht SEC (Securities and Exchange Commission) eingereichten Unterlagen aufgeführt sind, einschließlich des Cloudflare-Quartalsberichts im Formular 10-Q, das am 3. August 2023 eingereicht wurde, sowie anderer Unterlagen, die Cloudflare gegebenenfalls bei der SEC einreicht.

Die in dieser Pressemitteilung getätigten zukunftsgerichteten Aussagen beziehen sich nur auf Ereignisse bis zu dem Datum, an dem sie gemacht wurden. Cloudflare übernimmt keine Verpflichtung, die in dieser Pressemitteilung getätigten zukunftsgerichteten Aussagen nachträglich zu aktualisieren, sodass sie Ereignisse, Umstände, neue Informationen oder unvorhergesehene Ereignisse berücksichtigen, die nach dem Datum dieser Pressemitteilung auftreten, sofern dies nicht gesetzlich vorgeschrieben ist. Es ist möglich, dass sich die dargelegten Pläne, Absichten oder Annahmen in den von Cloudflare getätigten zukunftsgerichteten Aussagen nicht realisieren, weshalb Sie sich nicht vorbehaltlos auf die zukunftsgerichteten Aussagen von Cloudflare verlassen sollten.

© 2023 Cloudflare, Inc. Alle Rechte vorbehalten. Cloudflare, das Cloudflare-Logo und weitere Cloudflare-Marken sind Marken und/oder eingetragene Marken von Cloudflare, Inc. in den USA und anderen Rechtsräumen. Alle anderen hier referenzierten Marken und Namen können Marken ihrer jeweiligen Eigentümer sein.