DDoS-Angriffe nehmen überhand

Distributed-Denial-of-Service (DDoS)-Angriffe sind seit Beginn des Krieges in der Ukraine weiter verbreitet und allem Anschein nach können die Dinge noch schlimmer werden, bevor sie besser werden.

Pro-Russische Hacker, bekannt als Killnet, haben mehrere Flughäfen der USA mit DDoS-Angriffen lahmgelegt, um den Zugang zu 14 Flughafen-Websites zu blockieren, Los Angeles International Airport (LAX), Hartsfield-Jackson Atlanta International Airport und Chicago O'Hare International Airport.

Dieser Angriff ist Teil einer fortgesetzten Serie von Angriffen, von „Haktivisten“, die sowohl Russland als auch die Ukraine unterstützen – er wurde zu Beginn des Konflikts gestartet. Die Ukraine ging sogar so weit, DDoS-Angriffe zu demokratisieren, indem sie Freiwillige rekrutierte und ihnen IT-Infrastruktur zur Verfügung stellte, um die Angriffe zu starten.

Es überrascht nicht, dass andere Entitäten ähnliche Taktiken anwenden, um unterschiedliche Vorstöße voranzubringen. Es kam zu erheblichen DDoS-Angriffen in Taiwan und Indien und rivalisierende politische Kampagnen in Kolumbien haben diese Angriffe eingesetzt, um Websites lahmzulegen. Neue Untersuchungen zeigen, dass es in der ersten Jahreshälfte 2022 weltweit zu 6.019.888 DDoS-Angriffe kam.

Basierend auf Statistiken, die von Internet Service-Anbietern (ISPs) aus der ganzen Welt gesammelt wurden, wird in dem Bericht außerdem festgestellt, dass TCP-basierte Flood-Angriffe, die Anfang 2021 zum ersten Mal auftraten, nun der häufigste Angriffsvektor sind, wobei rund 46 % aller Angriffe einen Trend fortsetzen, der Anfang 2021 begann.

DNS-Water-Torture-Angriffe beschleunigten sich 2022 mit einem Anstieg von 46 %, in erster Linie unter Verwendung von UDP-Query Flood, während Carpet-Bombing-Angriffe gegen Ende des zweiten Halbjahres ein großes Comeback erlebten, wie der Bericht feststellt. Demgegenüber gingen DNS-Amplification-Angriffe in der ersten Jahreshälfte im Vergleich zum Vorjahr um 31 % zurück.

In dem Bericht wird jedoch auch festgestellt, dass die Verbreitung von Malware-Botnets mit alarmierender Geschwindigkeit zugenommen hat. In der ersten Jahreshälfte wurden 488.381 Knoten identifiziert, verglichen mit 21.226 Knoten vor einem Jahr. Die meisten dieser Knoten werden genutzt, um Angriffe auf der Anwendungsebene zu starten, so die Schlussfolgerung des Berichts.

Schließlich weist dem Bericht zufolge ein TP240 PhoneHome Reflection/Amplifications DDoS-Vektor, der Anfang 2022 entdeckt wurde, nun ein rekordverdächtiges Verstärkungsverhältnis von 4.293.967.296:1 auf.

Noch beunruhigender ist, dass DDoS-Angriffe jetzt auch in Ransomware-Angriffe integriert werden. Organisationen, die sich weigern, den Ransomware-Forderungen nachzugeben, werden jetzt mit DDoS-Angriffen bombardiert, um sie zur Kapitulation zu zwingen.

Unabhängig vom Zweck eines DDoS-Angriffs ist das Internet offensichtlich selbst zu einem Angriffsvektor geworden. IPSs auf der ganzen Welt werden sich zusammenschließen müssen, um diese Angriffe zu vereiteln, bevor Organisation zu dem Schluss kommen, dass die Abwicklung von Geschäften über das Internet einfach zu problematisch ist. Es mag noch lange dauern, bis DDoS-Angriffe und andere bösartige Aktivitäten zu der Feststellung unter Führungskräfte führen, dass das Internet in seiner derzeitigen Form mehr Ärger macht, als es wert ist, aber es ist klar, dass das Internet angegriffen wird. Alles, von E-Commerce Websites bis hin zu Initiativen zur digitalen Geschäftstransformation, ist bereits in unterschiedlichem Ausmaß betroffen.

Die einfache Wahrheit ist, dass es für Aktivisten jetzt relativ trivial ist, sich zusammenzuschließen und eine DDoS-Kampagne zu starten. Solange sich das nicht ändert, werden DDoS-Angriffe zu unterschiedlichen Zwecken immer üblicher werden. Das Problem ist, dass heutzutage anscheinend jede Woche ein neuer Feldzug aufkommt, der das Potenzial hat, einen DDoS-Angriff zu starten, um Entrüstung auszudrücken.