Der Radware Cloud DDoS Protection Service entschärfte durchschnittlich 1.591 Angriffe pro Tag. Die Gesamtzahl der abgewehrten Angriffe im Jahr 2021 betrug 580.766. Die meisten Distributed Denial-of-Service (DDoS)-Aktivitäten konzentrierten sich auf die Mitte des Jahres. In den ersten beiden Juniwochen 2021 war die durchschnittliche Zahl der Angriffe pro Tag deutlich höher und erreichte am 10. Juli 2021 einen Höchststand von 9 824 Angriffen.

Das erste Hälfte des Jahres 2021 war eine steigende Tendenz zu verzeichnen, während die zweite Hälfte einen rückläufigen Trend aufwies. Die Anzahl der abgeschwächten Angriffe in der ersten Hälfte war fast genauso hoch wie die Anzahl der Angriffe in der zweiten Hälfte. Die Zahl der blockierten bösartigen Ereignisse pro Kunde stieg von 2020 bis 2021 um 37 %. Das durchschnittliche Angriffsvolumen pro Kunde stieg um 26 %. Im Durchschnitt blockierte jeder Kunde 6,49 TB Volumen. Ein DDoS-Angriff im Jahr 2021 entsprach einem durchschnittlichen Volumen von 5,69 GB. Der größte Angriff wurde im vierten Quartal verzeichnet und hatte eine Größe von 520 Gbps.

Obwohl solche Angriffe weniger häufig stattfinden, wurden 2021 mehrere Angriffe auf Terabit-Ebene von großen Cloud-Anbieter gemeldet. Microsoft Azure meldete den größten jemals aufgezeichneten DDoS-Angriff im 4. Quartal mit einer Größe von 3,47 TBit/s. Im selben Quartal erlebte Microsoft zwei weitere Angriffe über 2,5 TBit/s. Da Unternehmen kritische Ressourcen und Anwendungen in die öffentliche Cloud verlagern, müssen Angreifer Angreifer ihre Taktiken und Techniken anpassen, um mit der Größe der Public Cloud-Anbieter mitzuhalten. Unternehmen sollten sich von diesen Berichten über massive Angriffe nicht sofort beunruhigen lassen. Sie müssen sich jedoch darüber im Klaren sein, dass DDoS-Angriffe ein Teil ihrer Bedrohungslandschaft sind, unabhängig von ihrer geografischen Lage oder Branche.

Daher sollte die DDoS-Abwehr Teil der Schutzmaßnahmen sein, die Unternehmen bei der Nutzung von Diensten und Anwendungen im Internet ergreifen. Wenn die Bandbreiten und Ressourcen für Unternehmen zunehmen, müssen auch Bedrohungsakteure bei diesen Kenngrößen nachlegen. Es ist nur fair, davon auszugehen, dass bösartige Akteure genauso schnell und hoch skalieren können wie ihre Ziele. Dienste, die in der öffentlichen Cloud gehostet werden, müssen Angriffe im Cloud-Maßstab berücksichtigen. Multiterabit-Angriffe sind nicht unbedingt effektiver oder gefährlicher als mehrere 100Gbps-Angriffe. In den ersten Wochen des Jahres 2022 fand während der Twitch Rivals SquidCraft Games in Andorra ein DDoS-Angriff statt, der nicht größer als 100 Gbps war, der aber stundenlang die Konnektivität des gesamten Landes lahmlegte.

Der Angriff wurde von einer Einzelperson oder einer Gruppe durchgeführt, die die Veranstaltung über ein kostenpflichtiges Abonnement bei einem DDoS-Vermietungsdienst angriff. Noch besorgniserregender ist der Trend zu Micro Floods und Angriffen auf Anwendungsebene. Wir haben festgestelltdass zwischen 2020 und 2021 die Zahl der großen Angriffe mit mehr als 10 Gbit/s leicht zurückging (-5%), während Angriffe mit einer Geschwindigkeit von weniger als 1 GBit/s um fast 80 % zunahmen. Micro Floods und langsamere Angriffe, wie z. B. Angriffe auf der Anwendungsebene, können unentdeckt bleiben und Ressourcen verbrauchen. Organisationen laufen Gefahr, ihre Infrastrukturressourcen, wie Bandbreite, Netzwerk und Serververarbeitung, ständig erhöhen zu müssen, bis der Dienst unerschwinglich wird. Angriffe auf der Anwendungsebene erfordern in der Regel mehr Ressourcen für ihre Erkennung als ihre Gegenstücke auf der Netzwerkebene.

Die gesamte Untersuchung finden Sie hier.