Rekord: Größte DDoS-Attacke aller Zeiten vereitelt - 37 TB in nur 45 Sek.

Cloudflare hat den bisher größten jemals aufgezeichneten DDoS-Angriff gemeldet. Mit einer Spitzenleistung von 7,3 Terabit pro Sekunde übertrifft die Attacke die vorherige Rekordmarke deutlich. Die Entwicklung der Bedrohung schreitet rasant voran.

Neuer Rekord bei Cyberattacken

Die Bedrohung durch Cyberangriffe wird immer größer. Vor allem die Anzahl an DDoS-Attacken stieg zuletzt massiv an. Immer häufiger trifft es auch Dienste wie das Internet Archive und große Unternehmen wie Microsoft. Jetzt hat die Welt der Cyberbedrohungen zudem einen neuen Höhepunkt erreicht.

Denn wie Cloudflare berichtet, wurde im Mai 2025 ein Hosting-Anbieter Ziel des bisher größten jemals aufgezeichneten DDoS-Angriffs (Distributed Denial of Service) aller Zeiten. Die Attacke erreichte eine Spitzenleistung von 7,3 Terabit pro Sekunde und lieferte innerhalb von nur 45 Sekunden rund 37,4 Terabyte an Daten. Das entspricht etwa 9.350 HD-Filmen, 12,5 Millionen JPEG-Fotos oder rund 7.480 Stunden Musik-Streaming - alles innerhalb weniger als einer Minute.


Die Angreifer nutzten dabei eine Technik, die als "Carpet Bombing" bekannt ist. Sie zielten auf durchschnittlich 21.925 Zielports einer einzelnen IP-Adresse des betroffenen Hosting-Anbieters, mit einer Spitze von 34.517 Ports pro Sekunde. Diese Taktik der Streuung des Datenverkehrs dient dazu, Firewall- oder Intrusion-Detection-Systeme zu überlasten und ihre Abwehrmechanismen zu umgehen.

Cloudflare als Schutzschild

Cloudflare konnte den Angriff allerdings abwehren. Die Attacke übertraf den bisherigen Rekord um etwa zwölf Prozent. Erst im April 2025 hatte Cloudflare einen 6,5-Tbps-Angriff abgewehrt, der vermutlich vom Eleven11bot-Botnetz ausging.

Die jetzige Attacke stammte von über 122.145 Quell-IP-Adressen aus 161 Ländern, wobei die meisten Angriffe aus Brasilien, Vietnam, Taiwan, China, Indonesien und der Ukraine kamen. Der brasilianische Te­le­kom­mu­ni­ka­tions­an­bie­ter Telefonica Brazil war für 10,5 Prozent des gesamten DDoS-Angriffsverkehrs verantwortlich, dicht gefolgt von der Viettel Group mit 9,8 Prozent. Infografik Computerkriminalität: Wo Cyberattacken ihren Ursprung haben

Die Anatomie moderner DDoS-Angriffe

Der Großteil des Angriffs (99,996 Prozent) wurde in Form von UDP-Paketen (User Datagram Protocol) durchgeführt. UDP-basierte Übertragungen werden normalerweise für zeitkritische Kommunikationen wie Videowiedergabe, Gaming-Anwendungen und DNS-Abfragen verwendet. Im Gegensatz zum gängigeren Transmission Control Protocol wartet UDP nicht auf eine Verbindungsherstellung und überprüft nicht, ob Daten ordnungsgemäß empfangen werden.

Neben UDP nutzte der Angriff auch verschiedene Reflektions- und Verstärkungsvektoren, darunter QOTD-Reflektion (Quote of the Day Protocol), Echo-Reflektion, NTP-Verstärkung (Network Time Protocol), Portmap-Flood und RIPv1-Verstärkung. Diese Kombination verschiedener Angriffsvektoren deutet auf einen hochentwickelten und gut koordinierten Angriff hin.

Immer größere Attacken

Die kontinuierliche Zunahme der DDoS-Angriffsstärke ist alarmierend. Noch im Januar 2022 galt ein von Microsoft abgewehrter Angriff mit 3,47 Tbps als Rekord. Im Oktober 2024 wurde dieser durch einen 5,6-Tbps-Angriff auf einen Internetanbieter in Ostasien übertroffen, bevor im April 2025 die 6,5-Tbps-Marke erreicht wurde. Diese Entwicklung zeigt eine Verdopplung der Angriffsstärke innerhalb von nur drei Jahren.

Experten vermuten, dass ein oder mehrere Mirai-basierte Botnetze an dem aktuellen Rekordangriff beteiligt waren. Solche Botnetze bestehen typischerweise aus kompromittierten Heimroutern, Webcams und anderen IoT-Geräten. Das ursprüngliche Mirai-Botnetz wurde 2016 entdeckt und war für mehrere große DDoS-Angriffe verantwortlich, darunter die Attacke auf den DNS-Anbieter Dyn, die große Teile des Internets lahmlegte.

Was meint ihr zu dieser besorgniserregenden Entwicklung? Sind Unternehmen ausreichend gegen solche Mega-Angriffe geschützt? Teilt eure Erfahrungen und Strategien in den Kommentaren!


Siehe auch: