Diese Tage hat eine Rundmail von Cloudflare meine Aufmerksamkeit erweckt. Darin geht es um Multi-Terabit-DDoS-Angriffe. Natürlich sendet ein Dienstanbieter eine solche Nachricht nicht ohne den Hintergedanken, indirekt für einen eigenen Service zur Abwehr von Distributed Denial of Service (DDoS) zu werben. Unabhängig von solcher Werbung ist DDoS aber eine reale Gefahr.
Das Bundesamt für Sicherheit in der Informationstechnik wäre sonst nicht auf die Idee gekommen, ein Dokument unter dem Titel „Qualifizierte DDoS-Mitigation Dienstleister“ zu veröffentlichen. Neben Cloudflare sind dort 13 weitere Anbieter genannt, darunter Akamai, Deutsche Telekom, EWE, F5, Myra, Netscout (Arbor), Radware, Verizon und Vodafone. Auf diese und andere Namen stoßen wir in Vergabeverfahren, in denen wir im Auftrag unserer Kunden Services zur DDoS-Mitigation ausschreiben.
Insofern hat sich DDoS-Schutz als eine Art Versicherung für den Schutz eines Internetzugangs etabliert. Was mir am Cloudflare-Bericht aufgefallen ist, sind die Dimensionen, die DDoS-Angriffe mittlerweile erreicht haben. Ich wusste vorher, dass es Terabit-Angriffe gegeben hat. Nun ist die Rede von einem Angriff in der Größenordnung von 2,5 Tbit/s. Laut Cloudflare verdoppelte sich fast binnen eines Jahres die Zahl der DDoS-Angriffe. Weitere interessante Statistik: SYN-Floods und DNS-Angriffe machen 71 % der gesamten Angriffsvektoren aus. DNS as a Service, sprich Betrieb autoritativer DNS-Server in Clouds, ist nicht von ungefähr Bestandteil des Portfolios vieler Cloud-Anbieter wie Akamai, AWS und Cloudflare.