Im DDoS-Jahresbericht von Microsoft gibt der Konzern an, in der zweiten Hälfte von 2021 fast 360.000 DDoS-Attacken gegen ihre Infrastruktur abgewehrt zu haben. Darunter eine Attacke mit der Rekord-Bandbreite von 3,47 Terabit auf die Cloud-Plattform Azure.

Websites aus dem Internet schießen

DDoS-Attacken sind bei Cyberkriminellen nach wie vor sehr beliebt. Bei so einer Attacke fluten unzählige Geräte Server mit Anfragen, sodass die Server im Angesicht der hohen Datenrate zusammenbrechen und nicht mehr erreichbar sind. Handelt es sich dabei um eine große Website, kann die Unerreichbarkeit für die Betreiber richtig teuer werden. Die Ausrichter der Attacken fordern wiederum Lösegeld, damit die Angriffe aufhören.

Die knapp 360.000 Attacken auf Microsofts Infrastruktur in der zweiten Hälfte 2021 kommen einem Bericht des Konzerns zufolge einer Steigerung von 43 Prozent gegenüber der ersten Jahreshälfte gleich. Am Tag soll es im Schnitt zu 2000 Attacken kommen. Das seien 40 Prozent mehr als in der ersten Hälfte von 2021.

Rekord-Attacke

Im November haben sie eigenen Angaben zufolge in Asien eine Attacke auf Azure mit 3,47 Terabit dokumentiert. Dabei sollen 340 Millionen Pakte pro Sekunde auf die Server eingeschlagen sein. Laut der Aussage von Microsoft handelt es sich dabei um die bislang größte DDoS-Attacke aller Zeiten. Der Datenverkehr soll von 10.000 Quellen über die ganze Welt verteilt ausgegangen sein und rund 15 Minuten gedauert haben.

Um solche Attacken zu absorbieren, müssen Schutzmaßnahmen den Traffic umleiten und verteilen. Da sei in diesem Fall erfolgreich gewesen, sodass der Azure-Service nicht gestört war. In der Regel nutzen Kriminelle kompromittierte Computer und IoT-Geräte zusammengeschlossen in Botnetzen für solche Angriffe. Man kann aber auch DDoS-Services gegen eine Gebühr mieten. Mit 54 Prozent sollen die meisten DDoS-Attacken in den USA stattfinden. Europa mischt mit sechs Prozent mit.

Aufwärtstrend ungebrochen

Aber nicht nur Microsoft steht im Fokus von DDoS-Attacken und 2021 waren viele Videospiel-Publisher wie Blizzard und Square Enix von solchen Angriffen gebeutelt. Die Gesamtzahl von DDoS-Attacken fällt weltweit demzufolge noch deutlich höher aus.

Macher von Erpressungstrojanern haben den Trend schon länger erkannt und nutzen die Androhung von solchen Attacken als weiteres Druckmittel, damit Opfer Lösegeld für ihre verschlüsselten Dateien zahlen.

(des)