Zurück zum Blog

Folgen und abonnieren

Nur auf Englisch verfügbar

Diese Seite ist momentan nur auf Englisch verfügbar. Wir entschuldigen uns für die Unannehmlichkeiten. Bitte besuchen Sie diese Seite später noch einmal.

DDoS im November

David King

Senior Product Marketing Manager, Security

Liam Mayron

Principal Product Manager

SecurityBrancheneinblicke
DDoS-Wetterbericht: Angreifer am Black Friday 2025 weitgehend abwesend

Das sofortige globale Netzwerk von Fastly hat Billionen von versuchten DDoS-Angriffen auf den Layern 3 und 4 gestoppt. Allerdings sind raffinierte neue Layer-7-Angriffe schwerer zu erkennen und potenziell weitaus gefährlicher. Diese erhebliche Bedrohung für die Performance und Verfügbarkeit jeder internetbasierten App oder API setzt Nutzer und Organisationen einem Risiko aus. Fastly nutzt Telemetriedaten aus unserem globalen 498-Terabit-pro-Sekunde-Edge-Netzwerk*, das 1,8 Billionen Anfragen pro Tag** bedient, und Fastly DDoS-Schutz, um eine einzigartige Reihe von Einblicken in das globale „DDoS-Wetter“ für Anwendungen zu gewinnen – der einzige monatliche Bericht dieser Art. Nutzen Sie anonymisierte Daten, Erkenntnisse und umsetzbare Ratschläge zu den neuesten DDoS-Trends bei Apps, um Ihre Sicherheitsinitiativen zu stärken.

Wichtigste Erkenntnisse:

  • November ist der jüngste Monat in Folge mit einem niedrigeren DDoS-Angriffsvolumen, trotz eines Anstiegs der Gesamtanzahl an Angriffen.

  • Das DDoS-Angriffsvolumen bei Commerce-Kunden unterschied sich während des Cyber 5 nicht wesentlich vom Rest des Monats, trotz wahrscheinlich erhöhter Aufmerksamkeit, Vorbereitung und verstärkter Überwachung durch die Sicherheitsteams. Die Angriffe auf diese Branche erstreckten sich über den gesamten Monat.

  • Während das Angriffsvolumen auf Handelsunternehmen während des Cyber 5 vergleichsweise gering war, zielten die beobachteten Angriffe am Sonntag des Cyber 5 hauptsächlich auf bekannte Unternehmen in Enterprise-Größe ab.

Traffic-Trends im November

Die Sicherheitsteams hatten sich monatelang auf Traffic-Spitzen vorbereitet; der November markierte jedoch den vierten Monat in Folge mit einem Rückgang des DDoS-Angriffsvolumens.  Vergleicht man das Angriffsvolumen mit dem Rest dessen, was wir in diesem Jahr gesehen haben, so sind selbst die Spitzenwerte im Traffic relativ gering im Vergleich zu dem, was noch im Juni und August beobachtet wurde (Abbildung 1). 

Wenn die Daten in diese Ansicht des kumulativen monatlichen Angriffsvolumens verschoben werden, wird deutlich, wie stark dieser Rückgang war (Abbildung 2). 

 Obwohl wir mit Sicherheit sagen können, dass das Angriffsaufkommen geringer war als in den vorherigen Quartalen, spiegelt ein kleiner Teil des Rückgangs die Wirksamkeitsverbesserungen wider, die wir an unserer Lösung vorgenommen haben. Im Oktober haben wir unser Update für die Adaptive Threat Engine veröffentlicht und später öffentlich bekannt gegeben, das eine höhere Genauigkeit und eine um etwa 72 % schnellere Abwehr für Fastly DDoS-Schutz ermöglicht. Das Ergebnis ist, dass es noch weniger False Positives gibt und wir mehr kurzlebige, heftige Angriffe aufspüren können. Ein Blick auf die letzten sechs Monate verdeutlicht die Auswirkungen des Updates (Abbildung 3).

Der Vergleich dieses Anstiegs der Ereignisse (einzelne Angriffe) mit dem gesunkenen Volumen lässt darauf schließen, dass die Angreifer ihren Fokus möglicherweise von Auswirkungen auf Performance und Verfügbarkeit auf solche verlagert haben, die sich direkt über die Betriebskosten auf den Gewinn auswirken. In Anbetracht dessen, dass bei jeder gesendeten Anfrage an den Origin die betriebliche Budgetbelastung über nachgelagerte Infrastrukturanbieter und Egress-Kosten zum Origin erhöht wird, können sich solche Angriffe im Laufe der Zeit summieren.

Cyber 5 – Tiefenanalyse

Die Cyber 5 bezeichnen die fünf Tage, die historisch gesehen als die wichtigsten amerikanischen Einkaufstage gelten und sich von Thanksgiving bis zum Cyber Monday erstrecken. Aufgrund ihrer Bedeutung für den Umsatz zählen diese Tage oft zu den stressigsten des Jahres für die Sicherheitsteams, da sie dafür sorgen müssen, dass nichts den Kunden beim Abschluss seiner Einkäufe behindert. Betrachtet man diesen Zeitraum in den primären angegriffenen Branchen, so wird deutlich, dass Handelsorganisationen nicht so stark von DDoS-Angriffen betroffen waren wie andere Organisationen im Fastly-Netzwerk (Abbildung 4).

Interessanterweise erreichten die Angriffe am 30. November ihren Höhepunkt, einen Tag, der traditionell nicht mit Black Friday oder Cyber Monday assoziiert wird. Das wirft die Frage auf: Warum zu diesem Zeitpunkt? Haben die Angreifer gedacht, dass die Organisationen an den beiden wichtigsten Einkaufstagen zu gut vorbereitet sind und sich entsprechend anpassen würden? Auch wenn wir die bisherigen Daten nicht prüfen können, um einen Trend zu erkennen, werden wir ihn nächstes Jahr überwachen, um zu sehen, ob er konsistent ist. 

Auch wenn das Angriffsvolumen an den Cyber 5 vergleichsweise gering war, darf man nicht vergessen, dass diese Daten immer noch Milliarden von DDoS-Angriffsanfragen über einen Zeitraum von fünf Tagen widerspiegeln (Abbildungen 5 und 6). Diejenigen, die mit diesen Berichten noch nicht vertraut sind, sollten wissen, dass wir die Unternehmensgröße nach Jahresumsatz aufschlüsseln:

  1. Großunternehmen: Mehr als 1 Milliarde Dollar

  2. Kommerziell: Zwischen 100 Millionen und 1 Milliarde Dollar

  3. Kleine und mittelständische Unternehmen (KMU): Weniger als 100 Millionen Dollar

Bei einer Betrachtung des gesamten Novembers ergaben unsere Ergebnisse, dass der zu erwartende Anstieg des Traffics im Bereich E-Commerce sich tatsächlich über den gesamten Monat verteilt und nicht hauptsächlich auf die Cyber 5 konzentriert ist. Während Sie im anderen Blogbeitrag mehr über allgemeine Traffic-Muster erfahren können, bedeutet diese Veränderung, dass Sicherheitsteams viel länger als ursprünglich geplant erhöhte Wachsamkeit aufrechterhalten müssen.  False Positives sind ein häufiges Problem bei automatisierten Lösungen in Zeiten hohen Traffic-Aufkommens, da ein Zustrom von Traffic auf den ersten Blick für einen Angriff gehalten werden könnte. Betrachtet man jedoch den markierten Traffic im gesamten November, so zeigt sich, dass dies für Fastly-Kunden eindeutig nicht der Fall war (Abbildung 7). 

In einem Monat mit geringerem Gesamtvolumen machten Commerce-DDoS-Angriffe nur einen kleinen Anteil aus, obwohl sie zweifellos unvorhersehbare Spitzen beim legitimen Traffic verzeichneten, als Verbraucher nach der letzten Verkaufsaktion ihre Warenkörbe füllten. Dies ist ein Indiz für die anpassungsfähige und präzise Natur der proprietären Adaptive Threat Engine, auf der unsere Lösung aufgebaut ist. 

Umsetzbare Handlungsempfehlungen

Was sollten Sie also aus all diesen Informationen mitnehmen?

  1. Die Tage, an denen man am besten auf den Kampf gegen böswillige Akteure vorbereitet ist, werden nicht immer die Tage sein, an denen es tatsächlich zu Kämpfen kommt. Wir führen Planspiele und Übungen durch, damit Leistung und Verfügbarkeit auch in Spitzenzeiten wie Black Friday und Cyber Monday absolut zuverlässig bleiben – aber Angreifer tauchen nicht immer dann auf, wenn man es erwartet. Die Wachsamkeit muss konstant sein.

  2. Angriffe zielen nicht immer darauf ab, Sie offline zu schalten. Unsere Effizienzsteigerungen zeigen, wie viele Angriffe es gibt, die zwar oft keine Auswirkungen auf die Verfügbarkeit haben – wie der Rückgang des monatlichen Angriffsvolumens seit August zeigt –, aber langsam die Betriebskosten in die Höhe treiben.

  3. Obwohl der Traffic für Commerce-Kunden im November zunahm, wie in unserem Rückblicksblog zu sehen ist, verzeichnete Fastly DDoS-Schutz keine signifikanten Spitzen beim Angriffs-Traffic, was die Genauigkeit trotz schwankender Traffic-Volumina zeigt, die andere Lösungen fälschlicherweise als Angriff erkennen könnten.

Automatische Abwehr disruptiver und verteilter Angriffe

 Trotz erhöhter Aufmerksamkeit und zusätzlicher Überwachung während der Cyber 5 waren DDoS-Angriffe (und das allgemein erhöhte Volumen) den ganzen November über verbreitet. Diese Realität unterstreicht die Notwendigkeit der Automatisierung, und Fastly DDoS-Schutz ist für diese Realität konzipiert. Die Lösung mildert automatisch die in diesem Bericht beschriebenen verteilten, mehrdimensionalen Angriffe ab. Unsere adaptive Technologie fängt den nächsten Traffic-Anstieg ab, damit Sie es nicht tun müssen. Kontaktieren Sie unser Team oder starten Sie noch heute Ihre kostenlose Testversion.


* Stand: 31. März 2025

** Stand: 31. Juli 2023

© Fastly 2025