Cloudflare hat den bisher größten bekannten DDoS-Angriff abgewehrt, der am 29. Oktober 2024 stattfand. Laut den neuesten Berichten des Unternehmens zur DDoS-Landschaft erreichte dieser rekordverdächtige Angriff eine schwindelerregende Datenrate von 5,6 Terabit pro Sekunde (Tbps) und wurde von einem Mirai-basierten Botnetz mit über 13.000 Geräten ausgeführt.

Der Angriff zielte auf einen Internetprovider in Ostasien ab und dauerte nur etwa 80 Sekunden. Cloudflare konnte den Angriff ohne manuelle Intervention abwehren, da er autonom erkannt und blockiert wurde, ohne dass die Systeme der Plattform dabei beeinträchtigt wurden.

Obwohl die Angriffe von 13.000 IP-Adressen ausgingen, war die durchschnittliche Anzahl aktiver IP-Adressen pro Sekunde laut Cloudflare nur etwa 5.500, wobei jedes dieser Geräte im Durchschnitt einen Datenstrom von rund einem Gigabit pro Sekunde (Gbps) beisteuerte.

DDoS-Angriffe im Aufschwung

Zusätzlich zu diesem besorgniserregenden Rekordangriff gibt Cloudflare Einblicke in die allgemeine Zunahme von DDoS-Angriffen, mit insgesamt 21,3 Millionen abgewehrten Attacken im Jahr 2024 – ein Anstieg von 53 Prozent im Vergleich zum Vorjahr. Besonders hervorzuheben sind dabei über 420 hyper-volumetrische Angriffe, die mit Datenraten über einem Terabit pro Sekunde (Tbps) stattfanden. Von Q3 zu Q4 2024 konnte ein alarmierender Anstieg von 1.885 Prozent bei solchen extremen Angriffen festgestellt werden.

Angriffe mit über 100 Millionen Datenpaketen pro Sekunde sind ebenfalls um 175 Prozent gestiegen. Diese Trends verdeutlichen, dass die Cyberbedrohungen immer raffinierter und zahlreicher werden.

Kleinere Angriffe sind die Norm

Trotz der beunruhigenden Statistiken ist der Großteil der DDoS-Angriffe klein. Tatsächlich erreichten 93 Prozent der Angriffe im vierten Quartal laut Cloudflare nicht einmal 500 Mbps, und 87 Prozent nicht mehr als 50.000 Pakete pro Sekunde (pps). Außerdem beendeten 91 Prozent der Angriffe ihre Aktivität innerhalb von zehn Minuten, während nur zwei Prozent mehr als eine Stunde andauerten.

Deutschland belegt den fünften Platz bei den meisten Angriffszielen, nur hinter Ländern wie China, Taiwan, Hongkong und den Philippinen. Bei den Ursprüngen der DDoS-Angriffe führt Indonesien mit Hongkong, Singapur und der Ukraine auf den weiteren Plätzen. Deutschland rangiert hierbei auf Platz zehn.

Die steigende Anzahl und Komplexität solcher Angriffe verdeutlichen die Notwendigkeit robusterer Sicherheitsmaßnahmen und kontinuierlicher Wachsamkeit seitens der Internetanbieter und der Unternehmen, die sich vor diesen Bedrohungen schützen müssen. Bleiben Sie wachsam und schützen Sie Ihre digitalen Ressourcen!