Rekordverdächtiger DDoS-Angriff zielt auf großes Netzwerk ab und überflutet das Internet mit überwältigendem Datenverkehr
In der sich schnell entwickelnden Cyberlandschaft von heute bleiben Distributed Denial of Service (DDoS)-Angriffe eine der wirksamsten Waffen im Arsenal eines Hackers. Immer wenn Organisationen denken, sie hätten schon alles gesehen, tauchen neue Angriffe auf, die bisherige Rekorde brechen. Das jüngste Beispiel hierfür ist ein DDoS-Angriff, der kürzlich unglaubliche 3,8 Terabit pro Sekunde (Tbps) und 2,14 Milliarden Pakete pro Sekunde (Pps) erreichte und damit einen neuen Maßstab in der Welt der Cyberangriffe setzte.
Dieses rekordverdächtige Ereignis wurde von Cloudflare, einem führenden Unternehmen für Web-Performance und -Sicherheit, abgemildert. Laut Matthew Prince, CEO von Cloudflare, zielte der Angriff auf den Kunden eines nicht genannten Hosting-Anbieters. Das schiere Volumen und die Intensität des Angriffs versetzten viele Experten in Erstaunen, da er den bisherigen Rekord von 3,47 Tbps übertraf, der 2021 bei einem Angriff auf die Systeme von Microsoft aufgestellt wurde.
Inhaltsverzeichnis
Verstehen Sie die Zahlen, um das Ausmaß des Angriffs zu verstehen?
Um die Dinge ins rechte Licht zu rücken: Der Angriff, den Cloudflare mit 3,8 Tbps abwehrte, stellt viele der größten DDoS-Angriffe der letzten Jahre in den Schatten. Der bisher höchste Angriff, dem Cloudflare ausgesetzt war, lag bei 2,6 Tbps, was damals eine beachtliche Leistung war. Dieser jüngste Angriff brach jedoch nicht nur den Volumenrekord, sondern übertraf auch die bisherigen Rekorde für Pakete pro Sekunde.
Es ist erwähnenswert, dass volumetrische DDoS-Angriffe wie dieser darauf abzielen, Netzwerke mit einer überwältigenden Menge an Datenverkehr zu überfluten und Online-Dienste effektiv lahmzulegen. Zum Vergleich: OVHcloud meldete Anfang 2024 einen Netzwerkprotokollangriff mit 840 Millionen Pps, eine Zahl, die im Vergleich zu Cloudflares 2,14 Milliarden Pps während dieses jüngsten Ereignisses verblasst.
Die wachsende Bedrohung durch hypervolumetrische Angriffe
Was diesen jüngsten Angriff besonders besorgniserregend macht, ist der Anstieg hypervolumetrischer Layer 3/4 (L3/4) DDoS-Angriffe. Diese Art von Angriffen zielt darauf ab, die Netzwerkinfrastruktur zu überlasten und traditionelle Abwehrmaßnahmen zu umgehen. Cloudflare gab bekannt, dass der Angriff Teil einer einmonatigen Kampagne war, die im September 2024 begann und in deren Verlauf über 100 ähnliche Angriffe abgewehrt wurden. Viele dieser Angriffe überschritten die Schwellenwerte von 2 Milliarden Pps und 3 Tbps und zeigten, wie fortgeschritten diese Bedrohungen geworden sind.
Zu den Zielen gehörten Kunden aus wichtigen Branchen wie Finanzdienstleistungen, Telekommunikation und Internet. Diese Angriffe, die von kompromittierten Systemen auf der ganzen Welt aus gestartet wurden – darunter in Ländern wie Russland, Brasilien, Spanien und den USA – nutzten eine Vielzahl von Geräten, darunter kompromittierte Webserver, DVRs und Router. Das globale Ausmaß dieser Bedrohung zeigt, dass keine Organisation immun ist, unabhängig von Standort oder Branche.
DDoS auf Anwendungsebene: Eine neue Gefahrendimension
Während volumetrische Angriffe darauf ausgelegt sind, Netzwerke zu überlasten, zielen DDoS-Angriffe auf Anwendungsebene auf bestimmte Dienste ab, wodurch sie schwerer zu erkennen sind. Eine bemerkenswerte Methode, HTTP/2 Rapid Reset, hat 2024 als bevorzugtes Werkzeug von Cyberkriminellen für Aufsehen gesorgt. Google beobachtete einen Angriff mit einem Spitzenwert von 398 Millionen Anfragen pro Sekunde (Rps), der den vorherigen Rekord von 71 Millionen Rps weit übertraf. Cloudflare und AWS waren ebenfalls Zeugen ähnlicher Angriffe mit Spitzenwerten von 201 Millionen Rps bzw. 155 Millionen Rps. Diese aufkommende Methode stellt eine neue Herausforderung für Cybersicherheitsteams auf der ganzen Welt dar.
Der Weg zur Stärkung der Verteidigung
Da DDoS-Angriffe sowohl in ihrer Größe als auch in ihrer Raffinesse zunehmen, ist es klar, dass Unternehmen fortschrittlichere Strategien anwenden müssen, um sich gegen diese sich ständig weiterentwickelnden Bedrohungen zu verteidigen. Cloudflares Erfolg bei der Abwehr dieses rekordverdächtigen Angriffs unterstreicht, wie wichtig es ist, in robuste Verteidigungssysteme zu investieren, darunter KI-gestützte Verkehrsüberwachung, automatisierte Reaktionsmechanismen und den Austausch globaler Bedrohungsinformationen.
Der Anstieg hypervolumetrischer Angriffe markiert einen kritischen Punkt in der Cybersicherheitslandschaft. Während Technologiegiganten wie Cloudflare, AWS und Google ihre Fähigkeit unter Beweis gestellt haben, diese Bedrohungen einzudämmen, ist die zunehmende Häufigkeit und Intensität der Angriffe eine deutliche Erinnerung daran, dass jedes Unternehmen vorbereitet sein muss.
Zusammenfassend lässt sich sagen, dass sich DDoS-Angriffe in rasantem Tempo weiterentwickeln. Auch wenn wir gerade den bislang größten Angriff erlebt haben, bleibt die Frage: Wie viel größer können sie noch werden?