DDoS : Rekordangriff mit 7,3 Terabit pro Sekunde : Cloudflare warnt vor neuem DDoS-Zeitalter: Ransom-Angriffe, Botnets und raffinierte Mischmethoden bedrohen kritische Infrastruktur weltweit.
Cloudflare meldet einen Rekord-DDoS-Angriff mit 7,3 Terabit pro Sekunde. Parallel dazu nimmt die Zahl komplexer Mischangriffe zu: Hypervolumetrische Flutwellen werden mit gezielten Scans kombiniert – ein gefährlicher Trend, der globale Netzwerke an ihre Belastungsgrenze bringt.
Im zweiten Quartal 2025 registrierte Cloudflare über 6.500 sogenannte hyper-volumetrische DDoS-Angriffe – im Durchschnitt 71 pro Tag. Zwar sank die Gesamtzahl der abgewehrten DDoS-Angriffe gegenüber dem Vorquartal deutlich von 20,5 Millionen auf 7,3 Millionen, doch die Intensität nahm dramatisch zu. Besonders auffällig: Ein massiver Angriff erreichte binnen 45 Sekunden eine Spitzenlast von 7,3 Terabit pro Sekunde und 4,8 Milliarden Paketen pro Sekunde.
Diese „Traffic-Explosionen“ stehen symptomatisch für eine neue Qualität von DDoS-Bedrohungen. Angreifer setzen nicht mehr nur auf brachiale Überlastung, sondern kombinieren großflächige Netzüberflutung mit gezielten, leisen Erkundungsversuchen. Ziel ist es, Sicherheitsmechanismen zu umgehen, die nur auf klassische Muster reagieren.
Zielgerichtete Vielfalt: Vom DNS-Flood bis zur HTTP-Attacke
Im Detail zeigen sich klare Verschiebungen im Angriffsverhalten: Während DDoS-Attacken auf Netzwerkschicht 3 und 4 (DNS, TCP SYN, UDP) um 81 Prozent auf 3,2 Millionen sanken, stieg die Zahl der HTTP-DDoS-Angriffe um 9 Prozent auf 4,1 Millionen. Mehr als siebzig Prozent dieser Angriffe stammen laut Cloudflare von bekannten Botnetzen.
Besonders häufig ins Visier geraten: Telekommunikationsanbieter, Internetdienste, IT-Dienstleister, Gaming-Plattformen und Glücksspielbetreiber. Zu den am stärksten betroffenen Regionen zählen China, Brasilien, Deutschland, Indien und Südkorea. Die Angriffsquellen konzentrieren sich auf Länder wie Indonesien, Singapur, Argentinien und die Ukraine.
Bedrohung auf Abruf: Botnetze und Ransom-DDoS nehmen zu
Die Zahl der Angriffe mit mehr als 100 Millionen Paketen pro Sekunde stieg um 592 Prozent. Gleichzeitig verzeichnete Cloudflare einen Anstieg von DDoS-Erpressungsversuchen um 68 Prozent. Dabei fordern Angreifer entweder präventiv Geld, um einen Angriff zu verhindern, oder drohen mit Wiederholungen, falls das Ziel nicht zahlt.
Eine besondere Rolle spielt dabei die Botnet-Variante „DemonBot“, die vor allem ungeschützte Linux-basierte IoT-Geräte infiziert. Sie nutzt offene Ports und schwache SSH-Zugangsdaten, um Geräte zu kapern und für koordinierte UDP-, TCP- und Applikationslayer-Angriffe zu missbrauchen. Cloudflare warnt eindringlich: Diese Botnetze können enormen Datenverkehr erzeugen – bevorzugt gegen Gaming-Plattformen, Hosting-Anbieter oder Unternehmensdienste.
Strategien der Angreifer werden raffinierter
DemonBot steht stellvertretend für ein wachsendes Problem: schlecht gesicherte Geräte im Internet der Dinge – oft mit veralteter Firmware und schwachen Passwörtern. Hinzu kommen raffinierte Angriffsmethoden wie TCP-Reflection, DNS-Amplification oder sogenannte ‚Burst Layer Evasion‘-Taktiken, bei denen kurze, aber heftige Datenströme gezielt Schutzmechanismen aushebeln.
Cloudflare rät Unternehmen, neben klassischem DDoS-Schutz auch proaktive Maßnahmen wie Netzwerksegmentierung, aktualisierte Firmware, starke Authentifizierung und Monitoring-Systeme einzusetzen. Denn eines ist klar: Die DDoS-Angreifer von heute agieren nicht mehr stumpf, sondern strategisch – mit immer größerer Wucht und technischer Raffinesse.