
Seit dem 13. Februar 2022 meldeten mehrere Regierungs-, Militär- und Finanzorganisationen in der Ukraine, dass ihre öffentlichen Webseiten, Anwendungen und unterstützende Infrastruktur Ziel einer orchestrierten DDoS-Angriffskampagne waren. Es wurden erhebliche unmittelbare Auswirkungen auf diese Organisationen und ihre direkten Wähler und Kunden festgestellt. Hinzu kamen weitere Auswirkungen auf andere Organisationen, wie z. B. die zugehörigen Webhosting-Betreiber, mobilen Bankanwendungen sowie Geldautomaten.
NETSCOUT hat diese Berichte bestätigt und Folgendes festgestellt:
- Mehrere direkte (nicht gespoofte) SYN-Flooding- und UDP-Flooding-DDoS-Angriffe sowie eine kleinere Anzahl von NTP-Reflection/Amplification-DDoS-Angriffen zielen auf die Organisationen ab.
- Der Durchsatz von SYN-Flood-Angriffen erreichte ein Maximum von ~1,2 Millionen Paketen pro Sekunde (mpps), während UDP-Flood-Angriffe mit großen Paketen ein Maximum von ~5,3 Gbps erreichten. Zum Vergleich: Die größten DDoS-Angriffe, die im Jahr 2021 gemeldet wurden, erreichten ~674 Mpps bzw. 3,47 Tbps.
- Botnet-Knoten (Bots), die an diesen Angriffen beteiligt sind, befanden sich in der Ukraine, Russland, Portugal, Großbritannien, den USA und Neuseeland.
- Es ist möglich, dass es sich um den größten Angriff der Ukraine auf bestimmte Organisationen handelte. Basierend auf Informationen direkt von der ukrainischen Regierung, die 600.000 Pakete pro Sekunde und bis zu 2 Millionen Pakete pro Sekunde angibt, ist es definitiv nicht der größte Angriff, den NETSCOUT bisher von einem Botnet auf Unternehmen und Regierungen in anderen Teilen der Welt festgestellt hat.
Weitere Informationen zur Angriffsanalyse sowie möglichen Kollateralschäden und Gegenmaßnahmen erhalten Sie in der Threat Summary.
Fachartikel
Studien

Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper

WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware

5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
