Die 10 größten DDoS-Angriffe und wie Ihr Unternehmen von ihnen lernen kann
Veröffentlicht am: 28 Mai 2019
Zuletzt geändert am: 26 Nov. 2025
Was ist ein DDoS-Angriff?
Ein DDoS-Angriff (Distributed Denial of Service) ist ein Versuch, einen Online-Dienst durch massiven Datenverkehr aus mehreren Quellen unzugänglich zu machen. Bei diesen Angriffen wird eine Website oder ein Netzwerk oft über seine Kapazität hinaus überflutet, so dass es zu einer Verlangsamung oder einem Absturz kommt.
Top DDoS-Angriffe in der Geschichte
1. GitHub (2018)
GitHub erlebte einen rekordverdächtigen DDoS-Angriff mit einem Datenverkehr von bis zu 1,3 Terabit pro Sekunde unter Verwendung der Memcaching-Methode. Dank der DDoS-Schutzdienste konnte der Angriff innerhalb von 10 Minuten abgewehrt werden.
2. Dyn (2016)
Dyn, ein großer DNS-Anbieter, sah sich einem Angriff über das Mirai-Botnetz ausgesetzt, bei dem 100.000 IoT-Geräte eingesetzt wurden. Der Angriff legte Websites wie Amazon, Netflix und Airbnb lahm und verursachte einen geschätzten Schaden von 110 Millionen Dollar.
3. Hongkong (2014)
Während der Occupy Central-Bewegung in Hongkong setzten Hacker fünf Botnets ein, um Server mit Junk-Traffic zu überfluten, wodurch Websites wie PopVote und Apple Daily zum Stillstand kamen und Benutzer Phishing-Angriffen ausgesetzt waren.
4. Unbenannter Cloudflare-Client (2014)
Ein europäischer Kunde von Cloudflare wurde mit einem 400 Gbps NTP-Amplifikationsangriff konfrontiert, der das Netzwerk von Cloudflare aufgrund des enormen Datenverkehrsvolumens mehrere Tage lang beeinträchtigte.
5. Spamhaus (2013)
Spamhaus, ein großes Unternehmen für Spam-Filterung, wurde Opfer eines DNS-Reflection-Angriffs von über 300 Gbps. Cloudflare half bei der Entschärfung des Angriffs, der über eine Woche andauerte und zu erheblichen Netzwerkunterbrechungen in Großbritannien führte.
6. US-Banken (2012)
Sechs große US-Banken, darunter die Bank of America und JP Morgan Chase, waren drei Tage lang Ziel von DDoS-Angriffen, bei denen mehr als 60 Gbps Datenverkehr von Hunderten von gekaperten Servern übertragen wurden.
7. GitHub (2015)
Ein politisch motivierter Angriff aus China zielte auf GitHub ab, um die Plattform unter Druck zu setzen, Projekte zu entfernen, die die chinesische Zensur umgehen. Infizierte Browser schickten Anfragen an GitHub-URLs und verursachten Ausfälle im gesamten Netzwerk.
8. Estland (2007)
Estland sah sich nach einem politischen Konflikt mit Russland massiven DDoS-Angriffen ausgesetzt, die Websites von Regierung, Banken und Medien betrafen. Der Angriff war eines der frühesten Beispiele für Cyber-Kriegsführung.
9. Mafiaboy (2000)
Der jugendliche Hacker Mafiaboy hat mit Hilfe eines Bot-Netzwerks, das Millionen von Computern kontrollierte, große kommerzielle Websites, darunter CNN und eBay, lahmgelegt und damit weitreichende Störungen verursacht.
10. BBC (2015)
Die BBC-Nachrichten-Website und die iPlayer-Dienste wurden stundenlang durch einen DDoS-Angriff unter Verwendung von Amazon Web Services (AWS)-Servern unterbrochen, der einen Datenverkehr von 600 Gbps verursachte.
Der dringende Bedarf an proaktiver DDoS-Abwehr
DDoS-Angriffe haben die Macht, ganze Netzwerke und Websites zu stören. Da die Angriffe immer fortschrittlicher werden, müssen Unternehmen proaktive Verteidigungsstrategien anwenden.
- Verwenden Sie einen speziellen DDoS-Schutzdienst, um bösartigen Datenverkehr zu erkennen und umzuleiten.
- Implementieren Sie Firewalls, VPNs, Anti-Spam-Lösungen und mehrere Sicherheitsebenen.
- Schulen Sie Ihre Mitarbeiter im Umgang mit dem Internet, um das Risiko von Phishing- und anderen Social-Engineering-Angriffen zu verringern.
MetaCompliance bietet fortschrittliche Tools für das Sicherheitsbewusstsein, die Unternehmen dabei helfen, ihre Cybersicherheit zu stärken und Compliance-Risiken zu verwalten.
Entdecken Sie die MetaCompliance-Lösungen
Entdecken Sie unsere Lösungen, um die Cybersicherheit und die Einhaltung von Vorschriften in Ihrem Unternehmen zu verbessern:
FAQs zu DDoS-Angriffen
Wofür steht DDoS?
Distributed Denial of Service, ein Angriff, der darauf abzielt, Online-Dienste zu überwältigen.
Wie funktionieren DDoS-Angriffe?
Indem Sie einen Server mit massivem Datenverkehr aus mehreren Quellen überfluten, bis er nicht mehr funktioniert.
Wer sind die üblichen Ziele von DDoS-Angriffen?
Unternehmen, Regierungsbehörden, Medien und Finanzinstitute sind häufige Ziele.
Wie lange dauern DDoS-Angriffe normalerweise?
Die Dauer der Angriffe variiert von Minuten bis zu mehreren Tagen, je nach Umfang und Abhilfemaßnahmen.