Das Webinfrastruktur- und Sicherheitsunternehmen Cloudflare hat diese Woche bekannt gegeben, dass es einen DDoS-Angriff (Distributed Denial of Service) von 2,5 Tbps gestoppt hat, der von einem Mirai-Botnetz gestartet wurde.
Der Forscher Omer Yoachimik bezeichnete den Angriff als „Multi-Vektor-Angriff, bestehend aus UDP- und TCP-Floods“ und sagte, dass der DDoS-Angriff im dritten Quartal 2022 auf den Minecraft-Server Wynncraft gerichtet war.
„Der gesamte Angriff mit 2,5 Tbps dauerte etwa 2 Minuten, und die Spitze des Angriffs mit 26 Millionen Rps dauerte nur 15 Sekunden“, so Yoachimik. „Das ist der größte Angriff, den wir je gesehen haben, was die Bitrate angeht.
Cloudflare wies auch auf einen Anstieg der Multi-Terabit-DDoS-Angriffe sowie länger andauernde volumetrische Angriffe in diesem Zeitraum hin, ganz zu schweigen von einer Zunahme der Angriffe auf Taiwan und Japan.
Die Enthüllung erfolgt fast 10 Monate, nachdem Microsoft im November 2021 einen rekordverdächtigen DDoS-Angriff mit 3,47 Tbps gegen einen ungenannten Azure-Kunden in Asien vereitelt hat.
Zu den anderen DDoS-Angriffen dieser Größenordnung und dieses Volumens gehören ein DDoS-Angriff mit 2,5 Tbps, den Google im September 2017 abwehrte, und ein Angriff mit 2,3 Tbps auf Amazon Web Services im Februar 2020.
Darüber hinaus haben die DDoS-Angriffe mit Lösegeldforderungen – bei denen der Angreifer eine finanzielle Entschädigung für die Beendigung des Angriffs verlangt – im Vergleich zum Vorquartal um 15 % und im Vergleich zum Vorjahr um 67 % zugenommen.
DDoS-Angriffe auf der Anwendungsebene (auch HTTP-DDoS-Angriffe genannt) haben dagegen vor allem Unternehmen in den USA, China und Zypern betroffen, wobei die meisten Angriffe aus China, Indien und den USA kamen.
In der Ukraine, die seit Beginn des russisch-ukrainischen Krieges stark von DDoS-Angriffen betroffen ist, waren im dritten Quartal vor allem die Bereiche Marketing, Bildung und Regierung betroffen, während in den beiden vorangegangenen Quartalen Medienunternehmen angegriffen wurden.
Auch die DDoS-Angriffe auf der Netzwerkebene (auch Layer-3-DDoS-Angriffe genannt) richteten sich vor allem gegen die Branchen Gaming, Telekommunikation und IT-Dienstleistungen in Singapur, den USA und China.
Ein bemerkenswerter Trend, auf den Cloudflare hinweist, ist der Anstieg der DDoS-Angriffe, die das BitTorrent-Kommunikationsprotokoll nutzen, das traditionell für Peer-to-Peer (P2P) File-Sharing verwendet wird, um 1.221% im Quartalsvergleich.
„Im Laufe der Jahre ist es für Angreifer und Auftragskiller einfacher, billiger und zugänglicher geworden, DDoS-Angriffe zu starten“, so Yoachimik.
Die Enthüllung erfolgte, nachdem das Application Performance Management-Unternehmen Netscout aufgedeckt hatte, dass Bedrohungsakteure mit verschiedenen DDoS-Angriffsvektoren wie Carpet Bombing und DNS Water Torture Angriffen experimentieren.