Massive DDoS-Attacken im Anmarsch
Seit dem Beginn des Konflikts zwischen Russland und der Ukraine nehmen wellenartige DDoS-Angriffe deutlich zu. Staatlich unterstützte Gruppen und Aktivisten verwenden fortschrittliche Tools, um Schwachstellen auszunutzen.
Das erhöht das Risiko für Unternehmen weltweit. Hier sind drei Beispiele für die Aggressivität dieser neuen Angriffswellen.
Check Point Software Technologies hat eine Zunahme von massiven DDoS-Angriffen beobachtet, bei denen sowohl Layer-7-Web-Angriffe als auch Netzwerk-Angriffe kombiniert werden. Diese Angriffe sind hartnäckig und langanhaltend, und sie nutzen verschiedene Angriffsvektoren.
Ein Beispiel ist eine große Bank in der EMEA-Region, die innerhalb weniger Tage mit zwölf separaten Angriffswellen konfrontiert wurde, einige mit bis zu 3 Millionen Anfragen pro Sekunde (Requests persecond,RPS). Gleichzeitig wurden volumetrische Netzwerkangriffe mit über 100 Gbit/s gestartet, unter anderem mit HTTPS-Floods, UDP-Fragmentierungsangriffen und SYN-Floods.
Eine Versicherungsgesellschaft wurde innerhalb weniger Tage von mehreren massiven Angriffswellen getroffen. Einige dieser Wellen erreichten Spitzenwerte von über 1 Million Anfragen pro Sekunde, wobei die größte Welle 2,5 Millionen RPS erreichte. Normalerweise bewältigt das Unternehmen nur einige hundert Anfragen pro Sekunde, sodass diese Angriffe die Anwendungsinfrastruktur stark überlasten.
Zusätzlich zu den Web-DDoS-Angriffen wurden einige Wellen mit Netzwerkangriffen kombiniert, die Geschwindigkeiten von über 100 Gbit/s erreichten. Die Angriffe verwendeten verschiedene ausgeklügelte Angriffsvektoren wie HTTP/S-Floods, DNS-Floods, UDP-Floods und andere.
Ein europäisches Telekommunikationsunternehmen wurde ebenfalls angegriffen, mit einer Spitze von 1,6 Millionen RPS während einer anhaltenden Attacke über zwei Stunden hinweg.
DDoS-Angriffe auf die Umweltindustrie nehmen stark zu
Zu einem ähnlichen Ergebnis kommt auch der DDOS-Bedrohungsbericht des Unternehmens Cloudflare. So stieg der DDoS-Angriffsverkehr im vierten Quartal 2023 im Vergleich zum Vorjahr um rund 60 Prozent an. Die USA und China sind mit Abstand die Hauptquellen des HTTP-DDoS-Angriffsverkehrs. Beachtlich ist, dass das Land seit dem 4. Quartal 2022 fünf Quartale in Folge die größte Quelle von HTTP-DDoS-Angriffen war. „Zusammen tragen China und die USA zu etwas mehr als einem Viertel des gesamten HTTP-DDoS-Angriffsverkehrs weltweit bei“, so die Experten von Cloudflare. „Die nächsten 25 Prozent entfallen auf Brasilien, Deutschland, Indonesien und Argentinien.“
Wie man sich vor aggressiven DDoS-Wellen schützt
Moderne DDoS-Angriffe sind komplexer geworden, indem sie verschiedene Angriffsvektoren auf Netzwerk- und Anwendungsebene kombinieren. Sie verwenden Verschlüsselung und innovative Techniken wie dynamische IP-Adressierung, um echten Datenverkehr zu imitieren, was sie schwer erkennbar macht. Traditionelle Abwehrmethoden sind oft nicht ausreichend, insbesondere gegen Layer-7-Angriffe, da sie verschlüsselten Datenverkehr nicht effektiv überprüfen können.
Eine Cloud-basierte, automatisierte DDoS-Abwehrinfrastruktur ist daher unerlässlich, da sie solche Angriffe nahtlos blockieren und Unterbrechungen verhindern kann. Angesichts der vielfältigen Bedrohungen sind automatisierte Schutzmodule erforderlich. Diese neuen Cyber-Bedrohungen unterstreichen die Notwendigkeit adaptiver und umfassender Verteidigungsstrategien, um ununterbrochene Dienste und den Schutz kritischer Infrastrukturen sicherzustellen.
Visuelle Darstellung eines Angriffs mit einer Spitzenwelle von über 2,5 Millionen RPS.