Black-Friday-Wochenende 2021: DDoS-Angriffe brechen Rekorde

Unternehmen mit Flut von DDoS-Angriffen jenseits der Terabit-Grenze konfrontiert

[datensicherheit.de, 02.12.2021] Das vergangene „Cyber Weekend 2021“ lockte offensichtlich nicht nur Schnäppchenjäger ins Internet. Neueste Auswertungen des IT-Sicherheitsanbieters Link11 zeigen demnach, „dass auch Cyber-Kriminelle versuchten, die Gunst der Stunde zu nutzen“. Laut Auswertungen des „Link11 Security Operations Center“ (LSOC) seien Unternehmen mit DDoS-Attacken überzogen worden, um diese zu schädigen oder „Bitcoins“ zu erpressen. „Jedoch fiel die Anzahl der Angriffe dieses Jahr noch höher als erwartet aus und auch die überraschende Wucht der Angriffe sorgte für besorgniserregende Rekorde.“

Stärkste DDoS-Angriffe am Black Friday und Cyber Monday

Während des gesamten „Cyber“-Wochenendes habe das LSOC in seinem weltweiten Netzwerk gesteigerte DDoS-Angriffsaktivitäten registriert. „Besonders häufig griffen die Täter jedoch am ,Black Friday‘ und am ,Cyber Monday‘ an. Hier betrug die Zunahme bei der Anzahl der DDoS-Angriffe gegenüber dem Vorjahr über 200 Prozent.“
Im Visier der Angreifer hätten neben E-Commerce-Anbietern, Zahlungsdienstleistern und Logistikunternehmen vielfach auch Hosting- und Cloud-Provider sowie Internet-Service-Provider (ISPs), welche die digitale Infrastruktur für diese Online-Geschäfte bereitstellten.

Rekordverdächtige DDoS-Angriffsbandbreiten

Bei Applikationen, Online-Diensten und Netzwerken, welche generell hohe Lastspitzen verzeichneten, reichten schon relativ kleine DDoS-Attacken, um eine Überlastung zu erreichen. „Um ihre Ressourcen zu schonen, verzichten die Angreifer daher meist auf überdimensionierte Angriffe und wählen ihre Angriffe so klein wie nötig.“ Am Cyber-Wochenende habe das LSOC jedoch einen Bandbreitenrekord von 1,1 Tbps verzeichnet.
Das Angriffsvolumen der Botnetz-Attacke, das am 28. November 2021 auf einen Hosting-Provider in Deutschland gezielt habe, sei allein über eine „UDP Flood“ erzeugt worden. „Hätten die Täter zusätzlich Verstärker-Techniken wie DNS- oder CLDAP-Reflection-Amplication eingesetzt, wäre das Angriffsvolumen noch einmal deutlich höher ausgefallen.“ Der sogenannte Amplification-Faktor für diese sehr häufig eingesetzten DDoS-Vektoren liege für DNS bei 54 und CLDAP bei bis zu 70. Diese Rekord-Attacke sei von zahlreichen Hyper-Attacken begleitet worden: Bei 20 weiteren Angriffen am „Cyber“-Wochenende seien Bandbreitenspitzen von über 100 Gbps registriert worden.

DDoS-Angriffe zu saisonalen Shopping-Events bereits bittere Normalität

„Die Zahlen aus unserem Netzwerk sprechen eine eindeutige Sprache: Statt ,Cyber Weekend‘ müsste es ,Cybercrime Weekend‘ heißen“, kommentiert Rolf Gierhard, „Vice President Marketing“ bei Link11. DDoS-Angriffe zu saisonalen Shopping-Events seien bereits „bittere Normalität“. Daher könnten sie für die kommenden Wochen mit digitalem Advents-Shopping „keine Entwarnung geben“.
Gierhard: „Wer im Online-Handel ausfallsicher von den Umsatzpeaks profitieren möchte, investiert am besten in skalierbare, cloud-basierte Schutzlösungen, die auch Angriffen im Terabit-Bereich standhalten.“ Damit bleibe der Fokus auf dem Kerngeschäft und das Shop-Team werde nicht durch Notfallmaßnahmen zusätzlich belastet.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik, 17.11.2021
Black Friday und Co.: DDoS-Angriffe mit Rekordwerten erwartet

datensicherheit.de, 24.02.2021
DDoS-Attacken: Weiterer Anstieg der Cyber-Angriffe auf Webshops / Deutschlands Online-Händler auch im Januar 2021 im Fokus Cyber-Krimineller – DDoS-Risiko bleibt virulent