
Seit dem 13. Februar 2022 meldeten mehrere Regierungs-, Militär- und Finanzorganisationen in der Ukraine, dass ihre öffentlichen Webseiten, Anwendungen und unterstützende Infrastruktur Ziel einer orchestrierten DDoS-Angriffskampagne waren. Es wurden erhebliche unmittelbare Auswirkungen auf diese Organisationen und ihre direkten Wähler und Kunden festgestellt. Hinzu kamen weitere Auswirkungen auf andere Organisationen, wie z. B. die zugehörigen Webhosting-Betreiber, mobilen Bankanwendungen sowie Geldautomaten.
NETSCOUT hat diese Berichte bestätigt und Folgendes festgestellt:
- Mehrere direkte (nicht gespoofte) SYN-Flooding- und UDP-Flooding-DDoS-Angriffe sowie eine kleinere Anzahl von NTP-Reflection/Amplification-DDoS-Angriffen zielen auf die Organisationen ab.
- Der Durchsatz von SYN-Flood-Angriffen erreichte ein Maximum von ~1,2 Millionen Paketen pro Sekunde (mpps), während UDP-Flood-Angriffe mit großen Paketen ein Maximum von ~5,3 Gbps erreichten. Zum Vergleich: Die größten DDoS-Angriffe, die im Jahr 2021 gemeldet wurden, erreichten ~674 Mpps bzw. 3,47 Tbps.
- Botnet-Knoten (Bots), die an diesen Angriffen beteiligt sind, befanden sich in der Ukraine, Russland, Portugal, Großbritannien, den USA und Neuseeland.
- Es ist möglich, dass es sich um den größten Angriff der Ukraine auf bestimmte Organisationen handelte. Basierend auf Informationen direkt von der ukrainischen Regierung, die 600.000 Pakete pro Sekunde und bis zu 2 Millionen Pakete pro Sekunde angibt, ist es definitiv nicht der größte Angriff, den NETSCOUT bisher von einem Botnet auf Unternehmen und Regierungen in anderen Teilen der Welt festgestellt hat.
Weitere Informationen zur Angriffsanalyse sowie möglichen Kollateralschäden und Gegenmaßnahmen erhalten Sie in der Threat Summary.
Fachartikel
Studien

Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf

GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind

Studie: Sicherheitsbedenken bremsen Tech-Innovation aus

Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit

Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper

Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten

Deutsche Wirtschaft setzt auch auf Open Source

Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen

IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
