DDoS-Rekord verdoppelt: Cloudflare stoppt größten Angriff aller Zeiten
Erst kürzlich hatte Cloudflare den bis dahin größten DDoS-Angriff aller Zeiten abgewehrt. Doch nur wenige Wochen später stellt jetzt eine neue Attacke alle bisherigen Vorfälle in den Schatten und verdoppelt schlicht den Rekord.
Erst kürzlich hatte Cloudflare zudem einen neuen DDoS-Rekordangriff mit 11,5 Tbps abgewehrt. Doch bereits jetzt werden die Zahlen des vereitelten Angriffs durch eine weitere Attacke neuen Ausmaßes in den Schatten gestellt. Der kürzlich beobachtete hypervolumetrische Angriff erreichte gigantische 22,2 Terabit pro Sekunde (Tbps) und 10,6 Milliarden Pakete pro Sekunde (Bpps), was eine Verdopplung des vorherigen Rekords darstellt. Der Angriff dauerte dabei lediglich 40 Sekunden.
Wie Cloudflare auf X mitteilte, konnten die Systeme den Angriff vollautomatisch erkennen und blockieren, ohne dass menschliches Eingreifen erforderlich war. Das globale Netzwerk mit seiner Edge-basierten Architektur und maschinellem Lernen erkannte und blockierte den Angriff autonom, wobei der Traffic so nah wie möglich an seiner Quelle bereinigt wurde.
Die DDoS-Attacke war laut Cloudflare kurz aber intensiv
Um diese Zahlen in Perspektive zu setzen: Ein typischer DDoS-Angriff bewegt sich im Bereich von wenigen Gigabit pro Sekunde. Selbst andere große Attacken erreichen selten mehr als 100 Gbps. Der neue Rekordangriff übertrifft diese Werte um das 220-Fache und zeigt die dramatische Entwicklung der Bedrohungslandschaft noch einmal besonders eindrücklich.
Das Botnetz nutzt eine breite Palette von Schwachstellen in Netzwerkgeräten, darunter IP-Kameras, DVRs und Router verschiedener Hersteller wie Zyxel, D-Link, Linksys und T-Mobile. XLab-Forscher identifizierten den Einsatz von GRE-Tunneling zur Verteilung der Traffic-Lasten über mehrere Command-and-Control-Server.
Wie ausgeklügelt das AISURU-Botnetz ist, zeigt sich auch in seiner geografischen Verteilung. Die infizierten Geräte sind über alle Kontinente verstreut, was eine Erkennung und Bekämpfung erschwert. Besonders betroffen sind Regionen mit einer hohen Dichte an Consumer-Routern, die oft unzureichend gesichert sind.
Cloudflare warnte im Januar dieses Jahr, dass das Unternehmen bereits 2024 mit einer Rekordzahl von DDoS-Angriffen konfrontiert war. Während frühere DDoS-Angriffe oft stundenlang andauerten, setzen diese modernen Attacken mittlerweile auf kurze, aber extrem intensive "Bursts". Diese "Hit-and-Run"-Taktik macht eine Abwehr noch schwieriger.
Da Cyberkriminelle ihre Techniken weiter verfeinern und ihre Botnetze erweitern, werden hypervolumetrische DDoS-Angriffe voraussichtlich in Häufigkeit und Schwere zunehmen. Experten warnen daher vor einer neuen Ära der Cyberbedrohungen, in der selbst gut geschützte Infrastrukturen an ihre Grenzen stoßen könnten.
Was haltet ihr von dieser Entwicklung? Seht ihr eure eigenen oder die Systeme eurer Unternehmen gegen solche Angriffe gewappnet? Teilt eure Gedanken in den Kommentaren!
Siehe auch:
Neuer DDoS-Weltrekord übertrifft alles Dagewesene
Die Bedrohung durch DDoS-Angriffe wächst. Kriminelle starten immer neue Versuche deren Größe mit unglaublicher Geschwindigkeit anwächst. Erst im Oktober 2024 lag der Rekord für die größte je abgewehrte Attacke noch bei 3,8 Terabit pro Sekunde (Tbps). Im Februar 2025 betrug der Höchstwert dann schon 6,5 Tbps.Erst kürzlich hatte Cloudflare zudem einen neuen DDoS-Rekordangriff mit 11,5 Tbps abgewehrt. Doch bereits jetzt werden die Zahlen des vereitelten Angriffs durch eine weitere Attacke neuen Ausmaßes in den Schatten gestellt. Der kürzlich beobachtete hypervolumetrische Angriff erreichte gigantische 22,2 Terabit pro Sekunde (Tbps) und 10,6 Milliarden Pakete pro Sekunde (Bpps), was eine Verdopplung des vorherigen Rekords darstellt. Der Angriff dauerte dabei lediglich 40 Sekunden.
Wie Cloudflare auf X mitteilte, konnten die Systeme den Angriff vollautomatisch erkennen und blockieren, ohne dass menschliches Eingreifen erforderlich war. Das globale Netzwerk mit seiner Edge-basierten Architektur und maschinellem Lernen erkannte und blockierte den Angriff autonom, wobei der Traffic so nah wie möglich an seiner Quelle bereinigt wurde.
Massive Datenmengen in Rekordzeit
Die schiere Menge an Daten, die bei dem Angriff übertragen wurde, ist schwer vorstellbar. Das Volumen entspricht ungefähr dem gleichzeitigen Streaming von einer Million 4K-Videos. Die Paketrate von 10,6 Milliarden pro Sekunde entspricht etwa 1,3 Webseitenaufrufen pro Sekunde von jedem Menschen auf der Erde.Die DDoS-Attacke war laut Cloudflare kurz aber intensiv
Um diese Zahlen in Perspektive zu setzen: Ein typischer DDoS-Angriff bewegt sich im Bereich von wenigen Gigabit pro Sekunde. Selbst andere große Attacken erreichen selten mehr als 100 Gbps. Der neue Rekordangriff übertrifft diese Werte um das 220-Fache und zeigt die dramatische Entwicklung der Bedrohungslandschaft noch einmal besonders eindrücklich.
AISURU-Botnetz hinter ehemaligen Rekordangriffen
Wer für die aktuelle Attacke verantwortlich ist, ist unklar. Hinter dem vorherigen 11,5-Tbps-Angriff steht laut Forschern allerdings das AISURU-Botnetz, das etwa 300.000 aktive Geräte weltweit umfasst. Die Verbreitung von AISURU begann im April 2025, als Angreifer eine Schwachstelle in Totolink-Router-Firmware-Update-Servern ausnutzten. Durch die Manipulation der Firmware-URL wurde jedes Gerät bei automatischen Updates infiziert, wodurch das Netzwerk innerhalb weniger Wochen auf über 100.000 Router anwuchs und bis September 2025 etwa 300.000 Knoten umfasste.Das Botnetz nutzt eine breite Palette von Schwachstellen in Netzwerkgeräten, darunter IP-Kameras, DVRs und Router verschiedener Hersteller wie Zyxel, D-Link, Linksys und T-Mobile. XLab-Forscher identifizierten den Einsatz von GRE-Tunneling zur Verteilung der Traffic-Lasten über mehrere Command-and-Control-Server.
Wie ausgeklügelt das AISURU-Botnetz ist, zeigt sich auch in seiner geografischen Verteilung. Die infizierten Geräte sind über alle Kontinente verstreut, was eine Erkennung und Bekämpfung erschwert. Besonders betroffen sind Regionen mit einer hohen Dichte an Consumer-Routern, die oft unzureichend gesichert sind.
Herausforderung für Sicherheitsanbieter
Die Häufung solcher hypervolumetrischer Angriffe stellt traditionelle DDoS-Schutzlösungen vor große Herausforderungen. Legacy-DDoS-Scrubbing-Center, die auf manuelle Traffic-Umleitung und -Analyse angewiesen sind, können nicht schnell genug reagieren oder solche extremen Volumina bewältigen.Cloudflare warnte im Januar dieses Jahr, dass das Unternehmen bereits 2024 mit einer Rekordzahl von DDoS-Angriffen konfrontiert war. Während frühere DDoS-Angriffe oft stundenlang andauerten, setzen diese modernen Attacken mittlerweile auf kurze, aber extrem intensive "Bursts". Diese "Hit-and-Run"-Taktik macht eine Abwehr noch schwieriger.
Da Cyberkriminelle ihre Techniken weiter verfeinern und ihre Botnetze erweitern, werden hypervolumetrische DDoS-Angriffe voraussichtlich in Häufigkeit und Schwere zunehmen. Experten warnen daher vor einer neuen Ära der Cyberbedrohungen, in der selbst gut geschützte Infrastrukturen an ihre Grenzen stoßen könnten.
Was haltet ihr von dieser Entwicklung? Seht ihr eure eigenen oder die Systeme eurer Unternehmen gegen solche Angriffe gewappnet? Teilt eure Gedanken in den Kommentaren!
Zusammenfassung
- Neuer DDoS-Rekordangriff erreichte massive 22,2 Terabit pro Sekunde
- Cloudflare wehrte den Angriff vollautomatisch ohne menschliches Eingreifen ab
- Volumen entspricht gleichzeitigem Streaming von einer Million 4K-Videos
- AISURU-Botnetz mit etwa 300.000 Geräten war für frühere Großangriffe verantwortlich
- Botnetz nutzt Schwachstellen in verschiedenen Netzwerkgeräten namhafter Hersteller
- Moderne DDoS-Attacken setzen auf kurze, aber extrem intensive "Burst"-Angriffe
- Experten warnen vor zunehmender Häufigkeit und Schwere von DDoS-Angriffen
Siehe auch:
- Weltrekord: Neue DDoS-Attacke sprengt alle bisherigen Dimensionen
- Rekord: Größte DDoS-Attacke aller Zeiten vereitelt - 37 TB in nur 45 Sek.
- Dilettantisch: X-Server vor gestriger DDoS-Attacke völlig ungeschützt
- Eleven11bot: Plötzlich tritt ein neues Botnetz mit Mega-DDoS in Aktion
- Cloudflare: Anzahl der DDoS-Angriffe stieg zuletzt massiv an
Thema:
Videos zum Thema Sicherheit
-
E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
-
Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Cambridge Analyticas großer Hack - Neuer Trailer zur Netflix-Doku
-
Zum Abschuss freigegeben: iOS-Geräte sind per Funk angreifbar
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Hardware-Firewall:
Weiterführende Links
Neue Nachrichten
- Wallpaper Engine: "Anime Girl"-Hintergründe gefährden Steam-Gamer
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen