Angreifer aus USA und Deutschland
Überraschend ist, wo das Gros der Angriffe auf Netzwerkebene herkommt. Denn es sind nicht die üblichen Verdächtigen wie Nordkorea, Russland oder China. Vielmehr werden Gcore zufolge 26 Prozent der Angriffe aus den USA gesteuert. Und Deutschland liegt mit 18 Prozent auf Platz zwei. Angriffe auf Anwendungsebene kommen zu 27 Prozent aus den Niederlanden; hier liegt Deutschland mit fünf Prozent an sechster Stelle.
Analysiert man die Artwork der Attacken, dann machen UDP-Floods 61 Prozent der DDoS-Angriffe aus und sind damit auf Layer-Ebene 3 und 4 die dominierenden Verfahren. Weitere beliebte Angriffsarten sind TCP-Floods mit 18 Prozent und SYN-Floods mit elf Prozent. Auf Layer-Ebene 7, der Anwendungsschicht, gehören http-Floods zu den beliebtesten Angriffsmethoden.
Längster Angriff dauerte 16 Stunden
Gcore Radar
Dabei dauerte die überwiegende Mehrheit der Angriffe weniger als zehn Minuten. Die im ersten Halbjahr 2024 verzeichnete, maximale Angriffsdauer betrug 16 Stunden. Selbst die kürzesten Angriffe waren jedoch sehr wirkungsvoll und hätten die Nutzer oft dazu gebracht, die Dienste, auf die sie zuzugreifen versuchten, zu verlassen, was sich erheblich auf den Ruf der entsprechenden Anbieter auswirkte. “Schon ein Angriff mit 300 Gbit/s kann einen ungeschützten Server in Sekundenschnelle vom Netz nehmen”, verdeutlicht Andrey Slastenov, Leiter der Sicherheitsabteilung bei Gcore.