Weltrekord: Neue DDoS-Attacke sprengt alle bisherigen Dimensionen

DDoS-Attacken erreichen eine neue Größenordnung. So hat Cloudflare einen weiteren Rekordangriff mit 11,5 Terabit pro Sekunde abgewehrt. Die Datenmenge übertrifft alle bisherigen Attacken und veranschaulicht die wachsende Bedrohung.

Neuer DDoS-Rekord

Die Größe von DDoS-Attacken wächst unaufhörlich weiter. Erst im Juni hatte Cloudflare den bis dato größten Angriff aller Zeiten gemeldet, bei dem 37 Terabyte in nur 45 Sekunden transferiert wurden. Doch schon jetzt ist dieser Rekord Geschichte.

So hat Cloudflare kürzlich einen weiteren Angriff vereitelt, der die Grenzen erneut verschiebt. Der neue UDP-Flood-Rekordangriff erfolgte mit zeitweise bis zu 11,5 Terabit. So viele Daten pro Sekunde wie bei dieser Attacke wurden noch nie zuvor versendet. Bisher lag das Maximum bei 7,3 Terabit. Der Vorfall dauerte etwa 35 Sekunden und erreichte dabei Spitzenwerte von 5,1 Milliarden Paketen pro Sekunde.


UDP-Flood-Angriffe sind eine spezielle Art von DDoS-Attacke, die das Zielsystem mit einer Flut von User-Datagram-Protocol-Paketen überlastet. UDP ist eines der Kernprotokolle der Internet Protocol Suite, das häufig für Aufgaben wie Video-Streaming oder Online-Gaming verwendet wird, bei denen Geschwindigkeit Vorrang vor Zuverlässigkeit hat. Angreifer nutzen UDP, um einen unaufhörlichen Strom von Paketen zu senden und das Netzwerk zu überlasten.

Explosionsartiger Anstieg der Angriffszahlen

Die Entwicklung bei DDoS-Attacken zeigt einen dramatischen Aufwärtstrend. Die Anzahl der Angriffe weltweit stieg 2024 um 108 Prozent im Vergleich zu 2023. Cloudflare vereitelte 20,5 Millionen DDoS-Angriffe, was einem Anstieg von 358 Prozent im Jahresvergleich entspricht. Die neue Rekordattacke war kurz, aber mächtig Das bedeutet eine massive Beschleunigung. Bereits vor dem jetzigen Rekordangriff hatte Cloudflare mehrere Attacken vereitelt. So etwa eine 80-sekündige UDP-basierte Attacke vom 29. Oktober 2024, die 5,6 Terabit pro Sekunde erreichte und von über 13.000 IoT-Geräten stammte.

IoT-Geräte als bevorzugte Angriffsplattform

Wie Bleeping Computer berichtet, werden die Angriffe durch die wachsende Verfügbarkeit kompromittierter IoT-Geräte ermöglicht. Die Botnets bestehen aus Malware-Varianten, die von Mirai und Bashlite abgeleitet sind und IoT-Geräte durch die Ausnutzung von Schwachstellen und schwachen Zugangsdaten infizieren.

Die Sicherheit von IoT-Geräten bleibt bei der Entwicklung aufgrund von Kosten-, Größen- und Rechen­lei­stungs­be­schrän­kun­gen oft zurück. Da diese Geräte mit dem Internet verbunden sind und niedrige Sicherheitsniveaus haben, werden sie immer häufiger von bösartiger Malware kompromittiert und Teil von großen und kleinen Botnets.

Bis zum vierten Quartal 2024 erreichte die durchschnittliche Anzahl der mit einem einzigen Botnet verbundenen Geräte 38.000. Dabei handelt es sich um einen Durchschnittswert zwischen "Mega-Botnets" mit zig Millionen Geräten und kleineren Netzwerken mit nur wenigen tausend infizierten Einheiten.

Professionalisierung der Cyberkriminalität

Die Angriffe werden zunehmend professioneller organisiert und sind zudem erschreckend kostengünstig durchführbar. Angreifer können Online-Ressourcen für nur fünf Dollar pro Stunde mieten, um Angriffe zu starten. Diese niedrigen Hürden stehen in krassem Gegensatz zu den verheerenden Auswirkungen für die Opfer.

Betroffene Webseiten und Dienste wie etwa Online-Händler verlieren während jeder Stunde eines Ausfalls Einnahmen. Das erklärt, warum DDoS-Angriffe zunehmend für Erpressungen eingesetzt werden und die Cybersicherheit vor neue Herausforderungen stellen. Die Asymmetrie zwischen den geringen Kosten für Angreifer und den hohen Schäden für Unternehmen macht DDoS-Attacken zu einem lukrativen Geschäftsmodell für Cyberkriminelle.

Was denkt ihr über die dramatische Zunahme von DDoS-Attacken? Sollten IoT-Geräte bessere Sicherheitsmechanismen besitzen oder seht ihr das Problem an anderer Stelle?


Siehe auch: