Ukrainekrieg: 2022 war für Russland das Rekordjahr der DDoS-Angriffe

Russlands größter Internetprovider Rostelecom gibt 2022 als das Jahr mit den meisten DDoS-Angriffen seit der Aufzeichnung an (via Bleeping Computer). Das Unternehmen hat laut eigenen Aussagen 21,5 Millionen Angriffe dieser Art und auch andere Cyberattacken auf etwa 600 russische Organisationen und Unternehmen wahrnehmen können.

Die meisten dieser Angriffe wurden nach Moskau gerichtet, wo viele russische Unternehmen ihren Hauptsitz haben. Auch waren zu 30 Prozent öffentliche Einrichtungen und Infrastruktur-Instanzen das Primärziel. Das ist eine Steigerung um den Faktor 12 im Vergleich zum Jahr 2021.

Der Grund für die Angriffe wurde zwar nicht direkt kommuniziert, er ist allerdings relativ offensichtlich: Russlands Invasion des Nachbarstaates Ukraine. Ab März 2022, dem Monat nach der großangelegten Invasion, verzeichnete Rostelecom einen enormen Anstieg auf mehr als 80.000 DDoS-Attacken. Im April 2022 stieg der Wert auf mehr als 120.000 und im Mai auf mehr als 180.000 an. Von Juni bis Dezember 2022 blieb die Zahl der Angriffe weitgehend bei 60.000 bis 70.000.

Drei Monate lang DDoS

Die effizienteste DDoS-Attacke laut dem Provider umfasste eine Datenlast von 760 Gigabyte pro Sekunde. Die längste DDoS-Attacke hielt dafür drei Monate lang an. Die Angriffe gingen von diversen IP-Adressen aus, etwa aus den Vereinigten Staaten.

Russland und die Ukraine versuchen allerdings oft, sich gegenseitig durch relativ einfach implementierbare DDoS-Angriffe zu sabotieren. Dabei können IP-Adressen infizierter Botnetze über die ganze Welt verteilt sein. Unter all den Cyberangriffen im Jahr 2022 war DDoS mit 79 Prozent die mit Abstand am meisten genutzte Methode. Allerdings wurde auch andere Ansätze wie Webseitensicherheitslücken oder SQL-Injections ausprobiert.