Home » News » Cybersecurity » Massive DDoS-Attacken im Anmarsch

Massive DDoS-Attacken im Anmarsch

Seit dem Beginn des Konflikts zwischen Russland und der Ukraine nehmen wellenartige DDoS-Angriffe deutlich zu. Staatlich unterstützte Gruppen und Aktivisten verwenden fortschrittliche Tools, um Schwachstellen auszunutzen.

2 Min. Lesezeit
Bombe auf Platine mit ausschrift DDoS-Attack
Foto: ©AdobeStock/Alexander

Das erhöht das Risiko für Unternehmen weltweit. Hier sind drei Beispiele für die Aggressivität dieser neuen Angriffswellen.

Check Point Software Technologies hat eine Zunahme von massiven DDoS-Angriffen beobachtet, bei denen sowohl Layer-7-Web-Angriffe als auch Netzwerk-Angriffe kombiniert werden. Diese Angriffe sind hartnäckig und langanhaltend, und sie nutzen verschiedene Angriffsvektoren.

Ein Beispiel ist eine große Bank in der EMEA-Region, die innerhalb weniger Tage mit zwölf separaten Angriffswellen konfrontiert wurde, einige mit bis zu 3 Millionen Anfragen pro Sekunde (Requests persecond,RPS). Gleichzeitig wurden volumetrische Netzwerkangriffe mit über 100 Gbit/s gestartet, unter anderem mit HTTPS-Floods, UDP-Fragmentierungsangriffen und SYN-Floods.

Eine Versicherungsgesellschaft wurde innerhalb weniger Tage von mehreren massiven Angriffswellen getroffen. Einige dieser Wellen erreichten Spitzenwerte von über 1 Million Anfragen pro Sekunde, wobei die größte Welle 2,5 Millionen RPS erreichte. Normalerweise bewältigt das Unternehmen nur einige hundert Anfragen pro Sekunde, sodass diese Angriffe die Anwendungsinfrastruktur stark überlasten.

Zusätzlich zu den Web-DDoS-Angriffen wurden einige Wellen mit Netzwerkangriffen kombiniert, die Geschwindigkeiten von über 100 Gbit/s erreichten. Die Angriffe verwendeten verschiedene ausgeklügelte Angriffsvektoren wie HTTP/S-Floods, DNS-Floods, UDP-Floods und andere.

Ein europäisches Telekommunikationsunternehmen wurde ebenfalls angegriffen, mit einer Spitze von 1,6 Millionen RPS während einer anhaltenden Attacke über zwei Stunden hinweg.

DDoS-An­grif­fe auf die Um­welt­in­dus­trie neh­men stark zu

Zu einem ähnlichen Ergebnis kommt auch der DDOS-Bedrohungsbericht des Unternehmens Cloudflare. So stieg der DDoS-Angriffsverkehr im vierten Quartal 2023 im Vergleich zum Vorjahr um rund 60 Prozent an. Die USA und China sind mit Abstand die Hauptquellen des HTTP-DDoS-Angriffsverkehrs. Beachtlich ist, dass das Land seit dem 4. Quartal 2022 fünf Quartale in Folge die größte Quelle von HTTP-DDoS-Angriffen war. „Zusammen tragen China und die USA zu etwas mehr als einem Viertel des gesamten HTTP-DDoS-Angriffsverkehrs weltweit bei“, so die Experten von Cloudflare. „Die nächsten 25 Prozent entfallen auf Brasilien, Deutschland, Indonesien und Argentinien.“

Wie man sich vor aggressiven DDoS-Wellen schützt

Moderne DDoS-Angriffe sind komplexer geworden, indem sie verschiedene Angriffsvektoren auf Netzwerk- und Anwendungsebene kombinieren. Sie verwenden Verschlüsselung und innovative Techniken wie dynamische IP-Adressierung, um echten Datenverkehr zu imitieren, was sie schwer erkennbar macht. Traditionelle Abwehrmethoden sind oft nicht ausreichend, insbesondere gegen Layer-7-Angriffe, da sie verschlüsselten Datenverkehr nicht effektiv überprüfen können.

Eine Cloud-basierte, automatisierte DDoS-Abwehrinfrastruktur ist daher unerlässlich, da sie solche Angriffe nahtlos blockieren und Unterbrechungen verhindern kann. Angesichts der vielfältigen Bedrohungen sind automatisierte Schutzmodule erforderlich. Diese neuen Cyber-Bedrohungen unterstreichen die Notwendigkeit adaptiver und umfassender Verteidigungsstrategien, um ununterbrochene Dienste und den Schutz kritischer Infrastrukturen sicherzustellen.

Visuelle Darstellung eines Angriffs mit einer Spitzenwelle von über 2,5 Millionen RPS.
Quelle: Checkpoint

Visuelle Darstellung eines Angriffs mit einer Spitzenwelle von über 2,5 Millionen RPS.

Andere interessante News

Cyberattacken

Viele Cyberangriffe bleiben lange unentdeckt

Mehr als ein Fünftel (22 Prozent) der Cyberangriffe auf Unternehmen und Organisationen im vergangenen Jahr dauerten mehr als einen Monat an – dies bedeutet einen Anstieg von rund sechs Prozentpunkten gegenüber dem Vorjahr 2022. Eine aktuelle Studie belegt außerdem: Vertrauensvolle Beziehungen werden als Angriffsvektor ausgenutzt.

AI Act

EU-Mitgliedsstaaten beschließen KI-Regulierung für Europa

Die EU-Mitgliedsstaaten haben den AI Act im Ministerrat beschlossen. Nach der Veröffentlichung könnte der AI Act bereits Ende Juni oder Anfang Juli in Kraft treten. Unternehmen müssen dann bereits sechs Monate später erste Regeln befolgen.

DaaS - Desktop as a Service

Wie Device as a Service die IT-Security stärkt

Die Sicherheit am digitalen Arbeitsplatz bleibt ein zentrales Thema für IT-Entscheider. Besonders attraktiv ist dabei Device as a Service (DaaS), also die Auslagerung der Beschaffung, Bereitstellung, Verwaltung und des Austauschs von Geräten. Diese „as a Service“-Modelle tragen mit hohen Sicherheitsstandards zur aktiven und präventiven Sicherheit bei.