Distributed Denial of Service (DDoS)-Angriffe gehören zu den größten Bedrohungen im Internet. Sie zielen darauf ab, Netzwerke, Websites und Online-Dienste lahmzulegen, indem sie sie mit einer überwältigenden Menge an Traffic überschwemmen. In den letzten Jahren haben einige der größten DDoS-Angriffe weltweit Schlagzeilen gemacht. In diesem Artikel werfen wir einen Blick auf die größten DDoS-Angriffe aller Zeiten und ihre Auswirkungen.

Wenn Sie noch nicht wissen, was ein DDoS- Angriff ist und wie eine solche Attacke funktioniert, lesen Sie vorab unseren umfangreichen Beitrag zum Thema: Was ist ein DDoS Angriff?

1. Dyn-Angriff (Oktober 2016)

Der DDoS-Angriff auf Dyn im Oktober 2016 ist einer der bekanntesten und weitreichendsten Angriffe in der Geschichte des Internets. Dyn, ein DNS-Dienstleister, wurde von einem massiven DDoS-Angriff getroffen, der durch das Mirai-Botnet ausgeführt wurde. Dieses Botnet nutzte eine Vielzahl von IoT-Geräten wie Kameras und Router, um eine gewaltige Menge an Traffic zu erzeugen.

Auswirkungen

Der Angriff führte zu erheblichen Ausfällen und Störungen bei vielen großen Websites und Online-Diensten, darunter Twitter, Netflix, Reddit, Airbnb und viele andere. Der Angriff machte die Verwundbarkeit von IoT-Geräten und die potenziellen Auswirkungen solcher Angriffe auf die globale Internet-Infrastruktur deutlich.

2. GitHub-Angriff (Februar 2018)

Im Februar 2018 wurde GitHub, eine der größten Plattformen für Softwareentwicklung und Code-Hosting, von einem der größten DDoS-Angriffe aller Zeiten getroffen. Der Angriff erreichte einen Spitzenwert von 1,35 Terabit pro Sekunde (Tbps).

Technische Details

Der Angriff wurde mittels einer Technik namens „Memcached amplification“ durchgeführt, bei der offene Memcached-Server verwendet werden, um die Größe des Datenverkehrs zu erhöhen. Glücklicherweise konnte GitHub den Angriff in nur wenigen Minuten abwehren, indem es die Hilfe von Akamai, einem Content-Delivery-Network-Anbieter, in Anspruch nahm.

3. Angriff auf Google (September 2017)

Im September 2017 wurde Google Ziel eines massiven DDoS-Angriffs, der erst im Jahr 2020 öffentlich bekannt wurde. Der Angriff erreichte einen Spitzenwert von 2,54 Tbps und war damit der bis dahin größte dokumentierte DDoS-Angriff.

Hintergründe

Der Angriff dauerte über sechs Monate und richtete sich gegen die Infrastruktur von Google. Trotz der enormen Größe des Angriffs konnte Google die Auswirkungen auf seine Dienste minimieren und den Angriff erfolgreich abwehren.

4. Amazon Web Services (AWS) Angriff (Februar 2020)

Amazon Web Services (AWS), einer der größten Cloud-Service-Anbieter der Welt, wurde im Februar 2020 Ziel eines massiven DDoS-Angriffs. Der Angriff erreichte eine Spitzenlast von 2,3 Tbps.

Angriffstechnik

Der Angriff nutzte eine bekannte Schwachstelle in der CLDAP (Connection-less Lightweight Directory Access Protocol) aus, um die Menge des Datenverkehrs zu verstärken. AWS konnte den Angriff erfolgreich abwehren, bevor er ernsthafte Schäden verursachte.

5. Angriff auf die BBC (Dezember 2015)

Im Dezember 2015 wurde die Website der BBC von einem DDoS-Angriff lahmgelegt. Die Gruppe „New World Hacking“ bekannte sich zu dem Angriff und erklärte, sie habe den Angriff als Test ihrer Fähigkeiten durchgeführt.

Auswirkungen

Der Angriff führte zu erheblichen Ausfällen der BBC-Website und ihrer Online-Dienste. Die BBC konnte die Website innerhalb weniger Stunden wiederherstellen, doch der Angriff zeigte die Anfälligkeit auch großer und etablierter Medienorganisationen.

6. Angriff auf Spamhaus (März 2013)

Spamhaus, eine gemeinnützige Organisation, die E-Mail-Spam bekämpft, wurde im März 2013 Ziel eines massiven DDoS-Angriffs. Der Angriff erreichte eine Spitzenlast von 300 Gigabit pro Sekunde (Gbps), was zu dieser Zeit als einer der größten Angriffe überhaupt galt.

Hintergründe

Der Angriff wurde von Cyberbunker, einem Hosting-Provider, der dafür bekannt ist, Spam-Versender zu unterstützen, ausgeführt. Der Angriff führte zu erheblichen Störungen im Internet und zeigte die potenziellen Risiken für Organisationen, die gegen Cyberkriminalität vorgehen.

7. Angriff auf die US-Banken (2012-2013)

Zwischen 2012 und 2013 wurden mehrere große US-Banken, darunter JPMorgan Chase, Bank of America und Citigroup, von einer Serie von DDoS-Angriffen getroffen. Diese Angriffe wurden von einer Gruppe namens „Izz ad-Din al-Qassam Cyber Fighters“ durchgeführt.

Auswirkungen

Die Angriffe führten zu erheblichen Ausfällen der Online-Dienste der Banken und verursachten große finanzielle Verluste. Sie machten die Anfälligkeit der Finanzindustrie für Cyberangriffe deutlich und führten zu verstärkten Investitionen in die Cybersicherheit.

8. Angriff auf OVH (September 2016)

Der französische Hosting-Anbieter OVH wurde im September 2016 Ziel eines der größten DDoS-Angriffe aller Zeiten. Der Angriff erreichte eine Spitzenlast von über 1 Tbps und nutzte ein Botnet aus gehackten IoT-Geräten.

Hintergründe

Der Angriff wurde von einem Botnet ausgeführt, das über 150.000 gehackte Kameras und andere IoT-Geräte umfasste. OVH konnte den Angriff erfolgreich abwehren, aber der Vorfall zeigte erneut die Risiken, die von unsicheren IoT-Geräten ausgehen.

Fazit

DDoS-Angriffe stellen eine erhebliche Bedrohung für die Internetinfrastruktur und Online-Dienste weltweit dar. Die größten Angriffe der letzten Jahre haben gezeigt, wie verwundbar selbst große Unternehmen und Organisationen sind. Es ist entscheidend, dass Unternehmen und Einzelpersonen Maßnahmen zur Verbesserung ihrer Cybersicherheit ergreifen, um sich gegen diese Art von Angriffen zu schützen. Die kontinuierliche Überwachung, robuste Sicherheitslösungen und das Bewusstsein für potenzielle Bedrohungen sind entscheidend, um die Integrität und Verfügbarkeit von Online-Diensten zu gewährleisten.

Unternehmen und Dienstleister müssen daher robuste Schutzmaßnahmen und Abwehrstrategien implementieren, um die Integrität und Verfügbarkeit ihrer Dienste zu gewährleisten. Sichern Sie daher Ihr Unternehmen gegen DDoS Angriffe wirksam ab. Sie werden erstaunt sein, wie einfach die Absicherung gegen DDoS-Angriffe sein kann.

 

Jens

Dr. Jens Bölscher ist studierter Betriebswirt mit Schwerpunkt Wirtschaftsinformatik. Er promovierte im Jahr 2000 zum Thema Electronic Commerce in der Versicherungswirtschaft und hat zahlreiche Bücher und Fachbeiträge veröffentlicht. Er war langjährig in verschiedenen Positionen tätig, zuletzt 14 Jahre als Geschäftsführer. Seine besonderen Interessen sind Innovationen im IT Bereich.