Der Radware Cloud DDoS Protection Service entsch\u00e4rfte durchschnittlich 1.591 Angriffe pro Tag. Die Gesamtzahl der abgewehrten Angriffe im Jahr 2021 betrug 580.766. Die meisten Distributed Denial-of-Service (DDoS)-Aktivit\u00e4ten konzentrierten sich auf die Mitte des Jahres. In den ersten beiden Juniwochen 2021 war die durchschnittliche Zahl der Angriffe pro Tag deutlich h\u00f6her und erreichte am 10. Juli 2021 einen H\u00f6chststand von 9 824 Angriffen.<\/p>\n
<\/p>\n
Das erste H\u00e4lfte des Jahres 2021 war eine steigende Tendenz zu verzeichnen, w\u00e4hrend die zweite H\u00e4lfte einen r\u00fcckl\u00e4ufigen Trend aufwies. Die\u00a0Anzahl der abgeschw\u00e4chten Angriffe in der ersten H\u00e4lfte war fast genauso hoch wie die Anzahl der Angriffe\u00a0in der zweiten H\u00e4lfte. Die Zahl der blockierten b\u00f6sartigen Ereignisse pro Kunde stieg von 2020 bis 2021 um 37 %.\u00a0Das durchschnittliche Angriffsvolumen pro Kunde stieg um 26 %. Im Durchschnitt blockierte jeder Kunde 6,49 TB Volumen. Ein DDoS-Angriff im Jahr 2021 entsprach einem durchschnittlichen Volumen von 5,69 GB. Der gr\u00f6\u00dfte Angriff wurde im vierten Quartal verzeichnet und hatte eine Gr\u00f6\u00dfe von 520 Gbps.<\/p>\n
Obwohl solche Angriffe weniger h\u00e4ufig stattfinden, wurden 2021 mehrere Angriffe auf Terabit-Ebene von gro\u00dfen Cloud-Anbieter gemeldet. Microsoft Azure meldete den gr\u00f6\u00dften jemals aufgezeichneten DDoS-Angriff im 4. Quartal mit einer Gr\u00f6\u00dfe von 3,47 TBit\/s. Im selben Quartal erlebte Microsoft zwei weitere Angriffe \u00fcber 2,5 TBit\/s.\u00a0Da Unternehmen kritische Ressourcen und Anwendungen in die \u00f6ffentliche Cloud verlagern, m\u00fcssen Angreifer\u00a0Angreifer ihre Taktiken und Techniken anpassen, um mit der Gr\u00f6\u00dfe der Public Cloud-Anbieter mitzuhalten. Unternehmen sollten sich von diesen Berichten \u00fcber massive Angriffe nicht sofort beunruhigen lassen. Sie m\u00fcssen sich jedoch dar\u00fcber im Klaren sein, dass DDoS-Angriffe ein Teil ihrer Bedrohungslandschaft sind, unabh\u00e4ngig von ihrer geografischen Lage oder Branche.<\/p>\n
Daher sollte die DDoS-Abwehr Teil der Schutzma\u00dfnahmen sein, die Unternehmen bei der Nutzung von Diensten und Anwendungen im Internet ergreifen. Wenn die Bandbreiten und Ressourcen f\u00fcr Unternehmen zunehmen, m\u00fcssen auch Bedrohungsakteure bei diesen Kenngr\u00f6\u00dfen nachlegen. Es ist nur fair, davon auszugehen, dass b\u00f6sartige Akteure genauso schnell und hoch skalieren k\u00f6nnen wie ihre Ziele. Dienste, die in der \u00f6ffentlichen Cloud gehostet werden, m\u00fcssen Angriffe im Cloud-Ma\u00dfstab ber\u00fccksichtigen.\u00a0Multiterabit-Angriffe sind nicht unbedingt effektiver oder gef\u00e4hrlicher als mehrere 100Gbps-Angriffe. In den ersten Wochen des Jahres 2022 fand w\u00e4hrend der Twitch Rivals SquidCraft Games in Andorra ein DDoS-Angriff statt, der nicht gr\u00f6\u00dfer als 100 Gbps war, der aber stundenlang die Konnektivit\u00e4t des gesamten Landes lahmlegte.<\/p>\n
Der Angriff wurde von einer Einzelperson oder einer Gruppe durchgef\u00fchrt, die die Veranstaltung \u00fcber ein kostenpflichtiges Abonnement bei einem DDoS-Vermietungsdienst angriff. Noch besorgniserregender ist der Trend zu Micro Floods und Angriffen auf Anwendungsebene. Wir haben festgestelltdass zwischen 2020 und 2021 die Zahl der gro\u00dfen Angriffe mit mehr als 10 Gbit\/s leicht zur\u00fcckging (-5%), w\u00e4hrend Angriffe mit einer Geschwindigkeit von weniger als 1 GBit\/s um fast 80 % zunahmen. Micro Floods und langsamere Angriffe, wie z. B. Angriffe auf der Anwendungsebene, k\u00f6nnen unentdeckt bleiben und Ressourcen verbrauchen. Organisationen laufen Gefahr, ihre Infrastrukturressourcen, wie Bandbreite, Netzwerk und Serververarbeitung, st\u00e4ndig erh\u00f6hen zu m\u00fcssen, bis der Dienst unerschwinglich wird. Angriffe auf der Anwendungsebene erfordern in der Regel mehr Ressourcen f\u00fcr ihre Erkennung als ihre Gegenst\u00fccke auf der Netzwerkebene.<\/p>\n