Home » News » Cybersecurity » Massive DDoS-Attacken im Anmarsch

Massive DDoS-Attacken im Anmarsch

Seit dem Beginn des Konflikts zwischen Russland und der Ukraine nehmen wellenartige DDoS-Angriffe deutlich zu. Staatlich unterstützte Gruppen und Aktivisten verwenden fortschrittliche Tools, um Schwachstellen auszunutzen.

2 Min. Lesezeit
Bombe auf Platine mit ausschrift DDoS-Attack
Foto: ©AdobeStock/Alexander

Das erhöht das Risiko für Unternehmen weltweit. Hier sind drei Beispiele für die Aggressivität dieser neuen Angriffswellen.

Check Point Software Technologies hat eine Zunahme von massiven DDoS-Angriffen beobachtet, bei denen sowohl Layer-7-Web-Angriffe als auch Netzwerk-Angriffe kombiniert werden. Diese Angriffe sind hartnäckig und langanhaltend, und sie nutzen verschiedene Angriffsvektoren.

Ein Beispiel ist eine große Bank in der EMEA-Region, die innerhalb weniger Tage mit zwölf separaten Angriffswellen konfrontiert wurde, einige mit bis zu 3 Millionen Anfragen pro Sekunde (Requests persecond,RPS). Gleichzeitig wurden volumetrische Netzwerkangriffe mit über 100 Gbit/s gestartet, unter anderem mit HTTPS-Floods, UDP-Fragmentierungsangriffen und SYN-Floods.

Eine Versicherungsgesellschaft wurde innerhalb weniger Tage von mehreren massiven Angriffswellen getroffen. Einige dieser Wellen erreichten Spitzenwerte von über 1 Million Anfragen pro Sekunde, wobei die größte Welle 2,5 Millionen RPS erreichte. Normalerweise bewältigt das Unternehmen nur einige hundert Anfragen pro Sekunde, sodass diese Angriffe die Anwendungsinfrastruktur stark überlasten.

Zusätzlich zu den Web-DDoS-Angriffen wurden einige Wellen mit Netzwerkangriffen kombiniert, die Geschwindigkeiten von über 100 Gbit/s erreichten. Die Angriffe verwendeten verschiedene ausgeklügelte Angriffsvektoren wie HTTP/S-Floods, DNS-Floods, UDP-Floods und andere.

Ein europäisches Telekommunikationsunternehmen wurde ebenfalls angegriffen, mit einer Spitze von 1,6 Millionen RPS während einer anhaltenden Attacke über zwei Stunden hinweg.

DDoS-An­grif­fe auf die Um­welt­in­dus­trie neh­men stark zu

Zu einem ähnlichen Ergebnis kommt auch der DDOS-Bedrohungsbericht des Unternehmens Cloudflare. So stieg der DDoS-Angriffsverkehr im vierten Quartal 2023 im Vergleich zum Vorjahr um rund 60 Prozent an. Die USA und China sind mit Abstand die Hauptquellen des HTTP-DDoS-Angriffsverkehrs. Beachtlich ist, dass das Land seit dem 4. Quartal 2022 fünf Quartale in Folge die größte Quelle von HTTP-DDoS-Angriffen war. „Zusammen tragen China und die USA zu etwas mehr als einem Viertel des gesamten HTTP-DDoS-Angriffsverkehrs weltweit bei“, so die Experten von Cloudflare. „Die nächsten 25 Prozent entfallen auf Brasilien, Deutschland, Indonesien und Argentinien.“

Wie man sich vor aggressiven DDoS-Wellen schützt

Moderne DDoS-Angriffe sind komplexer geworden, indem sie verschiedene Angriffsvektoren auf Netzwerk- und Anwendungsebene kombinieren. Sie verwenden Verschlüsselung und innovative Techniken wie dynamische IP-Adressierung, um echten Datenverkehr zu imitieren, was sie schwer erkennbar macht. Traditionelle Abwehrmethoden sind oft nicht ausreichend, insbesondere gegen Layer-7-Angriffe, da sie verschlüsselten Datenverkehr nicht effektiv überprüfen können.

Eine Cloud-basierte, automatisierte DDoS-Abwehrinfrastruktur ist daher unerlässlich, da sie solche Angriffe nahtlos blockieren und Unterbrechungen verhindern kann. Angesichts der vielfältigen Bedrohungen sind automatisierte Schutzmodule erforderlich. Diese neuen Cyber-Bedrohungen unterstreichen die Notwendigkeit adaptiver und umfassender Verteidigungsstrategien, um ununterbrochene Dienste und den Schutz kritischer Infrastrukturen sicherzustellen.

Visuelle Darstellung eines Angriffs mit einer Spitzenwelle von über 2,5 Millionen RPS.
Quelle: Checkpoint

Visuelle Darstellung eines Angriffs mit einer Spitzenwelle von über 2,5 Millionen RPS.

Andere interessante News

Trends 2025

Welche Trends 2025 in Sachen KI, Investitionsverhalten und Containment durchschlagen

2025 – ein Jahr des tiefgreifenden Wandels der Cybersicherheit: Künstliche Intelligenz wird neu definiert, Unternehmen kämpfen mit der Balance zwischen Innovation und Sicherheit, u...

Digitaler Chatbot

2. Jahrestag von ChatGPT: Als eine neue KI-Generation die Welt erblickte

Generative KI hat die Welt verändert: Mit der Einführung von ChatGPT vor zwei Jahren wurde Künstliche Intelligenz erstmals alltagstauglich. Sie kommuniziert, versteht und erstellt ...

Digitaler Schlüssel in Schloss

Post-Quanten-Kryptografie: BSI drängt auf Wechsel

Quantencomputer bedrohen die Sicherheit von Online-Banking, Smart-Home-Systemen und Messenger-Diensten. Um dieser Gefahr zu begegnen, ruft das Bundesamt für Sicherheit in der Infor...