
Seit dem 13. Februar 2022 meldeten mehrere Regierungs-, Militär- und Finanzorganisationen in der Ukraine, dass ihre öffentlichen Webseiten, Anwendungen und unterstützende Infrastruktur Ziel einer orchestrierten DDoS-Angriffskampagne waren. Es wurden erhebliche unmittelbare Auswirkungen auf diese Organisationen und ihre direkten Wähler und Kunden festgestellt. Hinzu kamen weitere Auswirkungen auf andere Organisationen, wie z. B. die zugehörigen Webhosting-Betreiber, mobilen Bankanwendungen sowie Geldautomaten.
NETSCOUT hat diese Berichte bestätigt und Folgendes festgestellt:
- Mehrere direkte (nicht gespoofte) SYN-Flooding- und UDP-Flooding-DDoS-Angriffe sowie eine kleinere Anzahl von NTP-Reflection/Amplification-DDoS-Angriffen zielen auf die Organisationen ab.
- Der Durchsatz von SYN-Flood-Angriffen erreichte ein Maximum von ~1,2 Millionen Paketen pro Sekunde (mpps), während UDP-Flood-Angriffe mit großen Paketen ein Maximum von ~5,3 Gbps erreichten. Zum Vergleich: Die größten DDoS-Angriffe, die im Jahr 2021 gemeldet wurden, erreichten ~674 Mpps bzw. 3,47 Tbps.
- Botnet-Knoten (Bots), die an diesen Angriffen beteiligt sind, befanden sich in der Ukraine, Russland, Portugal, Großbritannien, den USA und Neuseeland.
- Es ist möglich, dass es sich um den größten Angriff der Ukraine auf bestimmte Organisationen handelte. Basierend auf Informationen direkt von der ukrainischen Regierung, die 600.000 Pakete pro Sekunde und bis zu 2 Millionen Pakete pro Sekunde angibt, ist es definitiv nicht der größte Angriff, den NETSCOUT bisher von einem Botnet auf Unternehmen und Regierungen in anderen Teilen der Welt festgestellt hat.
Weitere Informationen zur Angriffsanalyse sowie möglichen Kollateralschäden und Gegenmaßnahmen erhalten Sie in der Threat Summary.
Fachartikel

Ohne Sichtbarkeit keine Sicherheit: So erhöhen Unternehmen die Wirksamkeit ihrer NDR-Tools

Microsoft kündigt neue E-Mail-Anforderungen für Massenversender an

Was ist eine automatisierte Sicherheitsvalidierung?

Google Chrome stopft Verlaufslücke: Violette Linkanzeige wird überarbeitet

Chinesische Hackergruppe nutzt Schwachstellen in Ivanti-VPNs für gezielte Angriffe auf Netzwerke
Studien

Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details

Studie zu Cyberangriffen auf Versorgungsunternehmen

Intelligente Datenverwaltung: Warum IT-Entscheidungsträger die Kontrolle über ihre Daten übernehmen sollten

Blockchain und Cybersicherheit

BSI veröffentlicht Studie zu Krankenhausinformationssystemen (KIS) und medizinischen Austauschformaten
Whitepaper

IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu

Kuppinger-Cole-Analyse zeigt: CIAM als Schlüsselelement der digitalen Transformation

Smart Security: IT- und Sicherheitsteams kommen langfristig nicht mehr ohne KI aus

PQC – Wie Sie Ihre PKI in vier Schritten bereit für das Quantenzeitalter machen

WatchGuard Internet Security Report: 94 Prozent mehr Netzwerk-Malware
Hamsterrad-Rebell

Anmeldeinformationen und credential-basierte Angriffe

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen

Data Security Posture Management – Warum ist DSPM wichtig?

Verborgene Cloud-Risiken? Bedrohungen in M365, Azure & Co. erkennen
