Berühmte DDos-Angriffe | Die bedeutendsten DDoS-Angriffe aller Zeiten

Bei einem Distributed Denial-of-Service-Angriff (DDoS) werden mehrere Geräte verwendet, um einen Zielserver mit Anfragen zu überfordern und Webanwendungen offline zu nehmen. Einige der bedeutendsten DDoS-Angriffe haben für große Schlagzeilen gesorgt.

Share facebook icon linkedin icon twitter icon email icon

Berühmte DDoS-Angriffe

Lernziele

Nach der Lektüre dieses Artikels können Sie Folgendes:

  • Beschreiben Sie das Ausmaß der bedeutendsten DDoS-Angriffe
  • Verstehen Sie die Motive hinter einigen der berüchtigsten Cyberangriffe

Welches ist der bedeutendste* DDoS-Angriff aller Zeiten?

Der bislang bedeutendste DDoS-Angriff fand im Februar 2018 statt. Dieser Angriff richtete sich gegen GitHub, einen beliebten Online Code Management Service, der von Millionen von Entwicklern genutzt wird. In Spitzenzeiten sah dieser Angriff eingehenden Daten-Traffic mit einer Rate von 1,3 Terabyte pro Sekunde (Tbps), wobei Pakete mit einer Rate von 126,9 Millionen pro Sekunde gesendet wurden.

Dies war ein Memcached-DDoS-Angriff, so dass keine Botnetze beteiligt waren. Stattdessen nutzten die Angreifer den Verstärkungseffekt eines beliebten Datenbank-Cache-Systems, das als memcached bekannt ist. Durch die Überflutung von memcached-Servern mit abgedeckten Anfragen konnten die Angreifer ihren Angriff um das 50.000-fache verstärken!

Glücklicherweise benutzte GitHub einen DDoS-Schutzdienst, der innerhalb von 10 Minuten nach Beginn des Angriffs automatisch benachrichtigt wurde. Diese Warnung löste den Prozess der Schadensbegrenzung aus und GitHub konnte den Angriff schnell stoppen. Der weltweit bedeutendste DDoS-Angriff dauerte schließlich nur etwa 20 Minuten.

*Es sei auch darauf hingewiesen, dass es 5 Tage nach dem Angriff auf GitHub angeblich einen 1,7-Terabyte-DDoS-Angriff gab. Das Opfer dieses Angriffs wurde jedoch nie öffentlich bekannt gegeben und es wurden nicht sehr viele Informationen darüber veröffentlicht, was die Überprüfung erschwerte.

Welche berühmten DDoS-Angriffe gibt es sonst noch?

Der Dyn-Angriff im Jahr 2016

Der zweitbedeutendste DDoS-Angriff richtete sich im Oktober 2016 gegen Dyn, einen großen DNS-Anbieter. Dieser Angriff war verheerend und verursachte Störungen für viele wichtige Websites, darunter AirBnB, Netflix, PayPal, Visa, Amazon, The New York Times, Reddit und GitHub. Dies geschah mit einer Malware namens Mirai. Mirai erstellt ein Botnet aus kompromittierten Internet der Dinge (IoT)-Geräten wie Kameras, Smart TVs, Radios, Druckern und sogar Babyphones. Um den Angriffs-Traffic zu erzeugen, sind diese kompromittierten Geräte alle so programmiert, dass sie Anfragen an ein einzelnes Opfer senden.

Glücklicherweise konnte Dyn den Angriff innerhalb eines Tages lösen, aber das Motiv für den Angriff wurde nie aufgedeckt. Hacktivistische Gruppen behaupteten, für den Angriff verantwortlich zu sein, als Reaktion darauf, dass WikiLeaks-Gründer Julian Assange in Ecuador der Internetzugang verweigert wurde, aber es gab keine Beweise, die diese Behauptung untermauerten. Es besteht auch der Verdacht, dass der Angriff von einem verärgerten Spieler durchgeführt wurde.

Der GitHub-Angriff im Jahr 2015

Der bedeutendste DDoS-Angriff aller Zeiten, der es auch auf GitHub abzielte. Dieser politisch motivierte Angriff dauerte mehrere Tage und passte sich an die implementierten DDoS-Abwehrstrategien an. Der DDoS-Traffic kam aus China und es wird stark vermutet, dass die chinesische Regierung den Angriff beauftragte.

Dieser DDoS-Angriff zielte speziell auf die URLs von zwei GitHub-Projekten ab, deren Ziel es war, die chinesische staatliche Zensur zu umgehen. Es wird spekuliert, dass die Absicht des Angriffs darin bestand, GitHub dazu zu bringen, diese Projekte zu beenden.

Der Angriffs-Traffic wurde durch das Einfügen von JavaScript-Code in die Browser aller Besucher von Baidu, Chinas beliebtester Suchmaschine, erzeugt. Andere Websites, die die Analysedienste von Baidu nutzten, injizierten ebenfalls den bösartigen Code; dieser Code veranlasste die infizierten Browser, HTTP-Anfragen an die gewünschten GitHub-Seiten zu senden. Nach dem Angriff wurde festgestellt, dass der bösartige Code nicht von Baidu stammt, sondern von einem Zwischendienst hinzugefügt wurde. China verfolgt eine Politik der Überwachung des eingehenden Daten-Traffics mit seiner „Großen Firewall“; es kann auch sein, dass sie die ausgehenden Pakete mit einem ähnlichen Zwischenprozess modifiziert haben.

Der Spamhaus-Angriff im Jahr 2013

Ein weiterer bedeutender Angriff aller Zeiten war der Angriff 2013 auf Spamhaus, eine Organisation, die bei der Bekämpfung von Spam-E-Mails und spambezogenen Aktivitäten mitwirkt. Spamhaus ist für die Filterung von bis zu 80 % aller Spam-E-Mails verantwortlich, sodass es zu einem beliebten Ziel für Personen ist, die möchten, dass Spam-E-Mails ihre vorgesehenen Empfänger erreichen.

Der Angriff leitete Traffic zu Spamhaus mit einer Rate von 300 Gigabyte. Als der Angriff begann, meldete sich Spamhaus für Cloudflare an. Der DDoS-Schutz von Cloudflare konnte den Angriff abwehren. Die Angreifer reagierten darauf, indem sie bestimmte Internetbörsen und Bandbreitenanbieter verfolgten, um Cloudflare zu Fall zu bringen. Dieser Angriff hat sein Ziel verfehlt, erzeugte jedoch große Probleme für LINX, die Londoner Internetbörse. Der Hauptschuldige des Angriffs stellte sich als jugendlicher beauftragter Hacker in Großbritannien heraus, der für den Start dieses DDoS-Angriffs bezahlt wurde.

Lesen Sie mehr über diesen Angriff und wie er abgewehrt wurde im Cloudflare Blog.

Der Mafiaboy-Angriff im Jahr 2000

Im Jahr 2000 legte ein 15-jähriger Hacker namens „Mafiaboy“ mehrere große Websites lahm, darunter CNN, Dell, E-Trade, eBay und Yahoo, die damals beliebteste Suchmaschine der Welt. Dieser Angriff hatte verheerende Folgen und führte unter anderem zu einem Chaos an der Börse.

Mafiaboy, der später als Highschool-Schüler namens Michael Calce bekannt wurde, koordinierte den Angriff, indem er sich in die Netzwerke mehrerer Universitäten hackte und ihre Server nutzte, um den DDoS-Angriff durchzuführen. Als Folge dieses Angriffs wurden viele der heutigen Gesetze zur Cyberkriminalität geschaffen.

Der Estland-Angriff im Jahr 2007

Im April 2007 wurde die estnische Nation von einem massiven DDoS-Angriff heimgesucht, der auf Regierungsdienste sowie Finanzinstitute und Medien abzielte. Dies hatte eine erdrückende Wirkung, da die estnische Regierung ein Frühanwender der Online-Regierung war und zu diesem Zeitpunkt praktisch papierlos war; selbst nationale Wahlen wurden online durchgeführt

Der Angriff, der von vielen als erster Akt der Cyber-Kriegsführung angesehen wird, kam als Reaktion auf einen politischen Konflikt mit Russland um die Umsiedlung des „Bronzenen Soldaten von Tallinn“, einem Denkmal des Zweiten Weltkriegs. Die russische Regierung steht im Verdacht, daran beteiligt gewesen zu sein, und ein estnischer Staatsangehöriger aus Russland wurde daraufhin verhaftet; die russische Regierung ließ die estnische Strafverfolgung jedoch keine weiteren Ermittlungen in Russland durchführen. Diese Tortur führte zur Schaffung internationaler Gesetze gegen Cyberkriminalität.