Cloudflare veröffentlichte diese Woche die 22. Ausgabe seines DDoS Threat Reports. Er erscheint vierteljährlich und bietet eine eingehende Analyse der sich verändernden Bedrohungslage durch DDoS (Distributed Denial of Service)-Angriffe. Grundlage bilden Daten aus dem Cloudflare-Netzwerk. In dieser Ausgabe konzentriert der Report sich auf das zweite Quartal 2025. Frühere Berichte finden Interessierte unter www.ddosreport.com.
Das Quartal im Überblick
DDoS-Angriffe brechen weiterhin Rekorde. Während des zweiten Quartals 2025 blockierte Cloudflare automatisch die größten jemals gemeldeten DDoS-Angriffe mit einem Spitzenwert von 7,3 Terabit pro Sekunde (Tbit/s)und 4,8 Milliarden Paketen pro Sekunde (Bpps). Insgesamt sind die hypervolumetrischen DDoS-Angriffe im 2. Quartal 2025 sprunghaft angestiegen. Cloudflare blockierte über 6.500 hypervolumetrische DDoS-Angriffe, im Durchschnitt 71 pro Tag. Obwohl die Gesamtzahl der DDoS-Angriffe im Vergleich zum Vorquartal zurückgegangen ist – das einen beispiellosen Anstieg erlebte, der durch eine groß angelegte Kampagne gegen das Netzwerk und die kritische Internetinfrastruktur von Cloudflare ausgelöst wurde – war die Zahl der DDoS-Angriffe im zweiten Quartal 2025 immer noch um 44 % höher als im zweiten Quartal 2024. Kritische Infrastrukturen stehen weiterhin unter anhaltendem Druck, wobei der Telekommunikations-, Dienstanbieter- und Carrier-Sektor erneut an die Spitze der am stärksten betroffenen Branchen springt.
Hypervolumetrische DDoS-Angriffe im Fokus
Im zweiten Quartal 2025 blockierte Cloudflare über 6.500 hypervolumetrische DDoS-Angriffe, was durchschnittlich 71 hypervolumetrischen Angriffen pro Tag entspricht. Hypervolumetrische Angriffe umfassen L3/4 DDoS-Angriffe, die 1 Mrd. Pakete pro Sekunde (Bpps) oder 1 Tbit/s überschreiten, sowie HTTP DDoS-Angriffe, die mehr als 1 Mio. Anfragen pro Sekunde (Mrps) überschreiten.
Die Anzahl der hypervolumetrischen DDoS-Angriffe, die mehr als 100 Millionen Pakete pro Sekunde (pps) überschreiten, stieg im Vergleich zum Vorquartal um 592 %, und die Anzahl der Angriffe, die mehr als 1 Mrd. pps und 1 Terabit pro Sekunde (Tbit/s) überschreiten, hat sich im Vergleich zum Vorquartal verdoppelt. Die Anzahl der HTTP-DDoS-Angriffe, die mehr als 1 Mio. Anfragen pro Sekunde (rps) überschreiten, blieb unverändert bei insgesamt rund 20 Millionen, was einem Durchschnitt von fast 220.000 Angriffen pro Tag entspricht.
Auch Ransom-DDoS-Angriffe sind weiterhin ein Problem
Der Prozentsatz der angegriffenen Cloudflare-Kunden, die angaben, von einem Ransom-DDoS-Angriff betroffen oder bedroht worden zu sein, stieg im Vergleich zum Vorquartal um 68 % und im Vergleich zum gleichen Quartal im Jahr 2024 um 6 %. Bei näherer Betrachtung zeigt sich, dass die Zahl der Ransom-DDoS-Angriffe im Juni 2025 stark angestiegen ist. Etwa ein Drittel der Befragten gab an, mit Ransomware-DDoS-Angriffen bedroht worden oder Opfer von solchen Attacken geworden zu sein.
Das Ziel von Cloudflare: Ein besseres Internet
Cloudflare hat sich dem Ziel verschrieben, ein besseres Internet zu schaffen. Ein Teil dieser Mission besteht darin, kostenlosen und unbegrenzten DDoS-Schutz anzubieten, unabhängig von Größe, Dauer und Anzahl. Das Unternehmen verteidigt sich (und seine Kunden) nicht nur gegen DDoS-Angriffe. Die beste Verteidigung ist ein guter Angriff, und mit dem kostenlosen Internet Service Provider Botnet-Bedrohungsfeed trägt das Unternehmen zur Ausschaltung von Botnetzen bei.
Weitere Artikel
Das unterschätzte Risiko der Cloud-Daten
Nach Sanktionen gegen Russland wurde Litauen von Hackern angegriffen – eine Einschätzung aus der Forschungsabteilung von Check Point
SentinelOne führt Singularity Vulnerability Mapping ein – Autonome Bewertung und Behebung von Schwachstellen
Websense: Best Practices gegen Man-in-the-Middle-Attacken