Am 7. Oktober 2023 um 03:30 GMT (06:30 Uhr Ortszeit) griff die Hamas israelische Städte an und feuerte Tausende von Raketen auf dicht besiedelte Gebiete im Süden und Zentrum Israels, darunter Tel Aviv und Jerusalem. Luftschutzsirenen ertönten und forderten die Zivilbevölkerung auf, Schutz zu suchen.Ungefähr zwölf Minuten später erkannten und bekämpften die Systeme von Cloudflare automatisch DDoS-Angriffe, die auf Websites abzielten, die wichtige Informationen und Warnungen für Zivilisten bei Raketenangriffen bereitstellen. Der erste Angriff erreichte eine Spitze von 100.000 Anfragen pro Sekunde (rps) und dauerte zehn Minuten. Fünfundvierzig Minuten später erfolgte ein zweiter, wesentlich größerer Angriff, der mit 1 Million rps seinen Höhepunkt erreichte und sechs Minuten dauerte. In den folgenden Stunden wurden weitere kleinere DDoS-Angriffe auf die Websites verübt.Nicht nur DDoS-Angriffe Mehrere israelische Websites und mobile Apps wurden zum Ziel verschiedener pro-palästinensischer Hacktivisten-Gruppen. Laut Cybernews hat eine dieser Gruppen, AnonGhost, eine Schwachstelle in einer mobilen App ausgenutzt, die israelische Zivilisten vor herannahenden Raketen warnt, der „Red Alert: Israel“. Die Ausnutzung ermöglichte es ihnen, Anfragen abzufangen, Server und APIs aufzudecken und gefälschte Warnungen an einige App-Nutzer zu senden, einschließlich einer Nachricht, dass eine „Nuklearbombe im Anflug ist“. AnonGhost gab auch an, verschiedene andere Raketenwarn-Apps angegriffen zu haben.Am 14. Oktober enthüllten wir die Ergebnisse einer Untersuchung unseres Threat-Operations-Teams Cloudforce One, das bösartige Android-Apps identifizierte, die sich als die legitime Anwendung „RedAlert – Rocket Alerts“ ausgaben. Die bösartigen Apps erhielten Zugriff auf sensible Benutzerinformationen wie die Kontaktliste des Mobiltelefons, SMS-Nachrichten, Anruflisten, installierte Anwendungen und Informationen über das Telefon und die SIM-Karte selbst. Weitere technische Informationen zu unserer Untersuchung finden Sie hier.Darüber hinaus hat Cloudflare eine israelische Website identifiziert, die von AnonGhost teilweise entstellt wurde. Diese Website verwendete nicht Cloudflare, aber wir haben die Organisation kontaktiert, um Unterstützung anzubieten.Fortlaufende DDoS-Angriffe In den Tagen nach dem Angriff vom 7. Oktober 2023 wurden israelische Websites verstärkt mit DDoS-Angriffen angegriffen. Cloudflare hat geholfen, viele von ihnen zu schützen.Seit dem Angriff vom 7. Oktober 2023 waren Zeitungs- und Medien-Websites das Hauptziel von DDoS-Angriffen, die 56% aller Angriffe gegen israelische Websites ausmachten. Ähnliche Trends sahen wir, als Russland die Ukraine angriff. Ukrainische Medien- und Rundfunk-Websites waren stark betroffen. Der Krieg auf dem Boden geht oft mit Cyberangriffen auf Websites einher, die wichtige Informationen für die Zivilbevölkerung bereitstellen.Die zweithäufigste Zielbranche in Israel war die Computer-Software-Branche. Fast 34% aller DDoS-Angriffe richteten sich gegen Softwareunternehmen. An dritter Stelle, und noch bedeutender, wurden Unternehmen aus dem Bereich Banken, Finanzdienstleistungen und Versicherungen (BFSI) angegriffen. Regierungsverwaltungs-Websites kamen an vierter Stelle.Wir können auch sehen, dass israelische Zeitungs- und Medien-Websites unmittelbar nach dem Angriff vom 7. Oktober angegriffen wurden.Seit dem 1. Oktober 2023 hat Cloudflare automatisch über 5 Milliarden HTTP-Anfragen erkannt und bekämpft, die Teil von DDoS-Angriffen waren. Vor dem 7. Oktober gab es kaum HTTP-DDoS-Anfragen gegen israelische Websites, die Cloudflare verwendeten.Am Tag des Hamas-Angriffs erhöhte sich der Prozentsatz des DDoS-Angriffsverkehrs. Fast jede hundertste Anfrage an israelische Websites, die Cloudflare verwendeten, war Teil eines HTTP-DDoS-Angriffs. Diese Zahl vervierfachte sich am 8. Oktober.Cyberangriffe gegen palästinensische Websites Im gleichen Zeitraum, vom 1. Oktober an, hat Cloudflare über 454 Millionen HTTP-DDoS-Angriffsanfragen automatisch erkannt und bekämpft, die palästinensische Websites verwendeten, die Cloudflare nutzten. Obwohl diese Zahl nur etwa ein Zehntel der Angriffsanfragen ausmachte, die wir gegen israelische Websites sahen, stellte sie einen anteilsmäßig größeren Teil des Gesamtverkehrs zu palästinensischen Websites dar, die Cloudflare verwendeten.In den Tagen vor dem Hamas-Angriff haben wir keine DDoS-Angriffe gegen palästinensische Websites gesehen, die Cloudflare verwendeten. Dies änderte sich am 7. Oktober; über 46% des gesamten Verkehrs zu palästinensischen Websites, die Cloudflare nutzten, waren Teil von HTTP-DDoS-Angriffen.Am 9. Oktober stieg dieser Wert auf fast 60%. Fast sechs von zehn HTTP-Anfragen an palästinensische Websites, die Cloudflare verwendeten, waren Teil von DDoS-Angriffen.Wir können diese Angriffe auch in den Spitzen im unten stehenden Diagramm nach dem Hamas-Angriff erkennen.In den letzten Wochen wurden drei palästinensische Branchen angegriffen. Die absolute Mehrheit der HTTP-DDoS-Angriffe richtete sich gegen Bank-Websites – fast 76% aller Angriffe. Die zweitmeist angegriffene Branche war die Internetbranche mit einem Anteil von 24% aller DDoS-Angriffe. Ein weiterer kleiner Teil richtete sich gegen Websites der Medienproduktion.Wie wir in den letzten Jahren gesehen haben, gehen reale Konflikte und Kriege immer mit Cyberangriffen einher. Wir haben eine Liste von Empfehlungen zusammengestellt, um Ihre Abwehrmaßnahmen gegen DDoS-Angriffe zu optimieren. Sie können auch unseren Schritt-für-Schritt-Anleitungen folgen, um Ihre Anwendungen abzusichern und DDoS-Angriffe zu verhindern.

Die Leser sind außerdem eingeladen, sich eingehender mit dem Radar-Dashboard zu befassen, um Einblicke und Trends im Verkehr und bei Angriffen in Israel und Palästina zu sehen. Sie können auch mehr über den Internetverkehr und die Angriffstrends in Israel und Palästina nach dem Angriff vom 7. Oktober lesen.