DDoS-Angreifer rüsten auf: Nächster Rekord mit 11,5 Tbps
Das Ausmaß von DDoS-Angriffen wird immer drastischer. Nachdem erst im Juli ein neuer Rekordwert mit über 7 Terabit pro Sekunde pro Sekunde gemessen worden war, wurde dieser Wert bei einem Angriff Anfang der Woche nun noch einmal deutlich übertroffen. Zugleich steigt auch die Anzahl der registrierten Attacken deutlich.
Wenn sie Firmen lahmlegen oder digitale Systeme an oder über ihre Belastungsgrenzen bringen wollen, nutzen Cyberkriminelle dafür seit vielen Jahren Distributed-Denial-of-Service-Angriffe (DDoS) als Standard-Methode. Teils werden sie einfach direkt zur Erpressung genutzt, teils maskieren und flankieren sie tiefergehende Angriffe, die im Hintergrund mitlaufen. Damit sind sie eine beständige Gefahr für Unternehmen, Organisationen und andere Einrichtungen und Netzwerke. Diese wird in letzter Zeit im wahrsten Sinne des Wortes immer größer. Denn in den letzten Monaten beobachteten Sicherheitsexperten einen beunruhigenden Trend bei den Angriffswellen, der ihre potenzielle Zerstörungskraft erhöht und zugleich die Abwehr erschwert: Sowohl die Anzahl als auch das Volumen der DDoS-Attacken wachsen rapide.
So verzeichnete der auf diesem Feld der Bedrohungsabwehr aktive Sicherheitsanbieter Cloudflare im ersten Quartal einen Anstieg der DDoS-Angriffe auf seine Kunden um mehr als 350 Prozent gegenüber dem Vorjahr. Insgesamt wurden allein in den drei Monaten von Januar bis März mehr als 20 Millionen entsprechende Angriffe blockiert. Den Experten zufolge richteten sich die größten und schwersten Angriffe vor allem gegen Infrastruktur-, Service- und Hostinganbieter, wo sie im Erfolgsfall gleich eine breite Palette von deren Kunden betreffen.
Serien für ein Jahr Binge-Watching in 45 Sekunden
Zugleich werden die Angriffe auch immer heftiger und erreichen immer schneller neue Rekordwerte. Hatte Anfang des Jahres zunächst noch die Meldung eines DDoS-Angriffs mit etwas mehr als 5 Terabit pro Sekunde (Tbps) für Erstaunen gesorgt, wurde dieser Wert schon im April mit 6,5 Tbps wieder übertroffen. Als im Juni dann eine Attacke mit 7,3 Tbps gegen einen Serviceprovider gefahren wurde, sahen viele das vorläufige Ende der sprichwörtlichen Fahnenstange erreicht. Immerhin war mit der UDP Flood innerhalb von nur 45 Sekunden das schier unvorstellbare Datenvolumen von über 37 Terabyte auf das Opfer abgefeuert worden.
"Zwar sind 37,4 Terabyte für sich genommen nach heutigen Maßstäben nicht unbedingt ein schwindelerregend großes Datenvolumen, innerhalb von nur 45 Sekunden sind sie das aber durchaus", erklärte Cloudflare und zerlegte die Datenmenge zur beispielhaften Veranschaulichung in einige besser greifbare Häppchen (siehe Bild 2) wie ausreichende HD-Videos für knapp ein Jahr nonstop Binge-Watching innerhalb der besagten 45 Sekunden.
DDoS-Beschuss nimmt weiter drastisch zu
Doch die Hoffnung auf ein Ende war weit gefehlt, wie sich jetzt herausstellte. Anfang der Woche vermeldete Cloudflare den nächsten Rekord, und der lag mit 11,5 Tbps noch einmal sehr deutlich über der Attacke vom Juni. Bei dem 35 Sekunden langen DDoS-Angriff habe es sich wieder um eine UDO Flood gehandelt, die vor allem aus der Google Cloud gekommen sei, so der Anbieter, der angesichts der erfolgreichen Blockierung des wahrscheinlich gezielt am Wochenende gestarteten Angriffs auf X lakonisch scherzte, "unsere Abwehrsysteme mussten Überstunden leisten". Zugleich warnte er jedoch davor, dass die kein Einzelfall und neben dem neuen Datenflut-Rekord auch das Aufkommen weiterhin erhöht sei: "Im Laufe der vergangenen Wochen haben wir automatisch hunderte hypervoluminöse DDoS-Angriffe blockiert".
Damit einhergehend hat Cloudflare angekündigt, in den nächsten Tagen einen umfassenden Bericht zum neuen Rekord-DDoS-Angriff veröffentlichen zu wollen. Neben mehr Details zum Datenvolumen und dem Ziel des vereitelten Angriffs dürfte es darin auch um Vermutungen und Fakten zu möglichen Hinterleuten und ihren Absichten gehen.
CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden