DDoS-Angriffskampagne zielt auf mehrere Organisationen in der Ukraine ab – NETSCOUT informiert

Seit dem 13. Februar 2022 meldeten mehrere Regierungs-, Militär- und Finanzorganisationen in der Ukraine, dass ihre öffentlichen Webseiten, Anwendungen und unterstützende Infrastruktur Ziel einer orchestrierten DDoS-Angriffskampagne waren. Es wurden erhebliche unmittelbare Auswirkungen auf diese Organisationen und ihre direkten Wähler und Kunden festgestellt. Hinzu kamen weitere Auswirkungen auf andere Organisationen, wie z. B. die zugehörigen Webhosting-Betreiber, mobilen Bankanwendungen sowie Geldautomaten.

NETSCOUT hat diese Berichte bestätigt und Folgendes festgestellt:

• Mehrere direkte (nicht gespoofte) SYN-Flooding- und UDP-Flooding-DDoS-Angriffe sowie eine kleinere Anzahl von NTP-Reflection/Amplification-DDoS-Angriffen zielen auf die Organisationen ab.
• Der Durchsatz von SYN-Flood-Angriffen erreichte ein Maximum von ~1,2 Millionen Paketen pro Sekunde (mpps), während UDP-Flood-Angriffe mit großen Paketen ein Maximum von ~5,3 Gbps erreichten. Zum Vergleich: Die größten DDoS-Angriffe, die im Jahr 2021 gemeldet wurden, erreichten ~674 Mpps bzw. 3,47 Tbps.
• Botnet-Knoten (Bots), die an diesen Angriffen beteiligt sind, befanden sich in der Ukraine, Russland, Portugal, Großbritannien, den USA und Neuseeland.
• Es ist möglich, dass es sich um den größten Angriff der Ukraine auf bestimmte Organisationen handelte. Basierend auf Informationen direkt von der ukrainischen Regierung, die 600.000 Pakete pro Sekunde und bis zu 2 Millionen Pakete pro Sekunde angibt, ist es definitiv nicht der größte Angriff, den NETSCOUT bisher von einem Botnet auf Unternehmen und Regierungen in anderen Teilen der Welt festgestellt hat.

Weitere Informationen zur Angriffsanalyse sowie möglichen Kollateralschäden und Gegenmaßnahmen erhalten Sie in der Threat Summary.