Als wir 2024 eintraten, veröffentlichte Gcore seinen neuesten Gcore Radar-Bericht, eine halbjährliche Veröffentlichung, in der das Unternehmen interne Analysen zur Verfolgung von DDoS-Angriffen veröffentlicht. Das breite, international verteilte Netzwerk von Scrubbing-Zentren von Gcore ermöglicht es ihnen, Angriffstrends im Laufe der Zeit zu verfolgen. Lesen Sie weiter, um mehr über die Trends bei DDoS-Angriffen für das 3. und 4. Quartal 2023 zu erfahren und was sie für die Entwicklung einer robusten Schutzstrategie im Jahr 2024 bedeuten.
Die wichtigsten Ergebnisse von Gcore
Die Trends bei DDoS-Angriffen für die zweite Hälfte von 2023 enthüllen alarmierende Entwicklungen in Bezug auf das Ausmaß und die Raffinesse von Cyberbedrohungen.
Beispiellose Angriffskraft
In den letzten drei Jahren wurde ein jährlicher Anstieg von über 100% bei der Spitzenkapazität (registriertes Maximum) von DDoS-Angriffen verzeichnet:
– 2021 betrug die Spitzenkapazität von DDoS-Angriffen 300 Gbps
– 2022 stieg sie auf 650 Gbps
– In Q1-Q2 2023 stieg sie erneut auf 800 Gbps
– In Q3-Q4 2023 stieg sie auf 1600 Gbps (1,6 Tbps)
Bemerkenswert ist, dass der Anstieg in H2 2023 bedeutet, dass die Cybersecurity-Branche DDoS-Angriffe jetzt in einer neuen Einheit, Terabits, misst.
Das belegt eine signifikante und anhaltende Eskalation der potenziellen Schäden von DDoS-Angriffen, eine Entwicklung, mit der Gcore auch im Jahr 2024 rechnet.
Angriffsdauer
Gcore beobachtete Angriffsdauern von drei Minuten bis zu neun Stunden, mit einem Durchschnitt von etwa einer Stunde. Kurze Angriffe sind in der Regel schwer zu erkennen, da sie aufgrund der geringen Datenmenge keine ordnungsgemäße Verkehrsanalyse ermöglichen. Da sie schwerer zu erkennen sind, sind sie auch schwerer zu bekämpfen. Längere Angriffe erfordern mehr Ressourcen und eine kraftvolle Abwehrreaktion, da sonst das Risiko einer langanhaltenden Nichtverfügbarkeit des Servers besteht. Der längste von Gcore registrierte Angriff dauerte neun Stunden.
Herrschende Angriffstypen
UDP-Floods dominieren weiterhin und machen 62% der DDoS-Angriffe aus. TCP-Floods und ICMP-Angriffe sind mit jeweils 16% bzw. 12% ebenfalls beliebt.
Alle anderen DDoS-Angriffstypen, einschließlich SYN-, SYN+ACK-Flood und RST-Flood, machen zusammen nur 10% aus. Während einige Angreifer möglicherweise diese raffinierteren Ansätze verwenden, konzentrieren sich die meisten immer noch darauf, eine hohe Paktanzahl zu erreichen, um Server zum Absturz zu bringen.
Globale Angriffsquellen
Diese globale Verbreitung von Angriffsquellen zeigt die grenzüberschreitende Natur der Cyberbedrohungen, bei denen Angreifer über nationale Grenzen hinweg operieren. Gcore hat in der zweiten Hälfte von 2023 verschiedenen Angriffsursprüngen identifiziert, wobei die USA mit 24% die führende Rolle einnehmen. Indonesien (17%), Niederlande (12%), Thailand (10%), Kolumbien (8%), Russland (8%), Ukraine (5%), Mexiko (3%), Deutschland (2%) und Brasilien (2%) machen die Top Ten aus und verdeutlichen die weite Verbreitung dieser globalen Bedrohung.
Geografische Verteilung der Angriffsquellen
Die geografische Verteilung der DDoS-Angriffsquellen liefert wichtige Informationen für die Erstellung gezielter Abwehrstrategien und für die Gestaltung internationaler politischer Maßnahmen zur Bekämpfung von Cyberkriminalität. Es ist jedoch schwierig, den Standort des Angreifers zu bestimmen, aufgrund von Techniken wie IP-Spoofing und der Beteiligung verteilter Botnets. Dies erschwert die Beurteilung von Motivationen und Fähigkeiten, die von staatlich unterstützten Aktionen bis hin zu einzelnen Hackern variieren können.
Zielindustrien
Die am stärksten betroffenen Industrien in H2 2023 zeigen die Auswirkungen von DDoS-Angriffen auf verschiedene Sektoren:
Die Gaming-Branche bleibt am stärksten betroffen und erleidet 46% der Angriffe.
Der Finanzsektor, einschließlich Banken und Glücksspielunternehmen, belegte den zweiten Platz mit 22%.
Telekommunikation (18%), Infrastructure-as-a-Service (IaaS)-Anbieter (7%) und Computer-Software-Unternehmen (3%) wurden ebenfalls stark angegriffen.
Seit dem vorherigen Gcore Radar-Bericht haben die Angreifer ihren Fokus nicht geändert: Die Gaming- und Finanzsektoren sind besonders interessant für Angreifer, vermutlich aufgrund der finanziellen Gewinne und des Nutzereinflusses. Dies unterstreicht die Notwendigkeit gezielter Cybersecurity-Strategien in den am stärksten betroffenen Branchen, wie z.B. Gegenmaßnahmen für bestimmte Gaming-Server.
Analyse
Die Daten aus der zweiten Hälfte von 2023 verdeutlichen einen besorgniserregenden Trend in der DDoS-Angriffslandschaft. Der Anstieg der Angriffskraft auf 1,6 Tbps ist besonders alarmierend und signalisiert eine neue Bedrohungsstufe, auf die sich Organisationen vorbereiten müssen. Zum Vergleich: Selbst ein „bescheidener“ 300-Gbps-Angriff kann einen ungeschützten Server lahmlegen. Zusammen mit der geografischen Verteilung der Angriffsquellen ist klar, dass DDoS-Bedrohungen ein ernstes und globales Problem sind, das eine internationale Zusammenarbeit und den Austausch von Informationen erfordert, um potenziell verheerende Angriffe effektiv abzuwehren.
Die Unterschiede in der Angriffsdauer deuten darauf hin, dass Angreifer strategischer vorgehen und ihre Ansätze auf bestimmte Ziele und Ziele abstimmen:
In der Gaming-Branche sind Angriffe zum Beispiel relativ schwach und von kurzer Dauer, treten jedoch häufiger auf und führen zu wiederholten Störungen auf einem bestimmten Server. Das Ziel ist es, die Spielerfahrung zu beeinträchtigen, um sie dazu zu zwingen, auf einen Server eines Konkurrenten zu wechseln.
In den Bereichen Finanzen und Telekommunikation, wo die wirtschaftlichen Auswirkungen unmittelbarer sind, sind Angriffe oft umfangreicher und die Dauer stark variabel.
Die fortgesetzte Ausrichtung auf die Gaming-, Finanz-, Telekommunikations- und IaaS-Branche spiegelt die strategische Entscheidung der Angreifer wider, Dienstleistungen auszuwählen, deren Störung eine signifikante wirtschaftliche und betriebliche Auswirkung hat.
Fazit
Der Gcore Radar-Bericht für Q3-Q4 2023 dient als rechtzeitige Erinnerung an die immer weiterentwickelte Natur von Cyberbedrohungen. Organisationen in verschiedenen Sektoren müssen in umfassende und anpassungsfähige Cybersicherheitsmaßnahmen investieren. Um den DDoS-Bedrohungen einen Schritt voraus zu sein, ist ein genaues Verständnis der sich ändernden Muster und Strategien der Cyberangreifer erforderlich.
Gcore DDoS Protection hat eine bewährte Erfolgsbilanz bei der Abwehr selbst der mächtigsten und anhaltendsten Angriffe. Verbinden Sie sich mit Gcore DDoS Protection, um Ihr Unternehmen vor den Herausforderungen der DDoS-Landschaft im Jahr 2024 zu schützen.