DDoS-Report Q1 2016 zu Deutschland, Österreich, Schweiz

Link11 Security Operation CenterDie Zahl der DDoS-Attacken ist im 1. Quartal 2016 im Vergleich zum vorherigen Quartal fast 30% gewachsen. Alle 2 Minuten steht in der DACH-Region ein Opfer unter einer DDoS-Attacke. Das geht aus dem aktuellen Link11 DDoS-Report für das 1. Quartal 2016 hervor.

Die 2. Auflage des DDoS-Report, herausgegeben von Link11, basiert auf den Analysen von ca. 7.000 DDoS-Attacken auf Ziele in der DACH-Region von Januar bis März. Er fasst für das 1. Quartal 2016 die aktuellen Tendenzen zu DDoS-Angriffen mit ihren Angriffsbandbreiten, Attacken-Vektoren, Quellländern zusammen. Eine Analyse zu DDoS-Erpressungen in den ersten drei Monaten 2016 und eine Case-Study zu DDoS-Angriffen auf Kinobetreiber in Deutschland ergänzen das Lagebild.

Anzeige
Die wichtigsten Fakten für Deutschland, Österreich und die Schweiz:
  • Die Zahl der DDoS-Attacken ist im 1. Quartal 2016 im Vergleich zum vorherigen Quartal um 29,6% gestiegen.
  • Jede 2. Minute steht in Deutschland, Österreich oder der Schweiz ein Opfer unter DDoS-Attacke.
  • Für 29 Angriffe konnte das Link11 Security Operation Center (LSOC) Spitzenbandbreiten von über 80 Gigabyte pro Sekunden (Gbps) nachweisen. Attacken in dieser Größenordnung klassifiziert das LSOC als Hyper-Attacken.
  • Die größte Attacke, die das LSOC im 1. Quartal 2016 gemessen und abgewehrt hat, betrug über 147 Gbps.
  • Die größte gemessene und abgewehrte Paketfilterrate betrug 47 Millionen Pakete pro Sekunde (pps).
  • Der Anteil von Volumenattacken ist im Vergleich zum vorherigen Quartal weiter gestiegen. Er liegt jetzt bei 98,1%.
  • DDoS-Angreifer nutzen am häufigsten UDP Floods (29,2%), TCP SYN Floods (18,7%) und UPD Fragments (17,2%).
  • Bei 3 von 5 Volumenattacken handelt es sich um Multivektor-Attacken. Die Kombination von drei Vektoren (36,3%) ist am häufigsten anzutreffen.
  • Bei je einer Attacke konnte das LSOC den Einsatz von acht und neun Vektoren nachweisen.
Zunahme von DDoS-Erpressungen im 1. Quartal

Bei DDoS-Erpressungen hat das LSOC einen weiteren Anstieg von neuen Tätergruppen beobachtet. Neben der schon bekannten Erpresserbande Armada Collective sind neue Täter wie Gladius und RedDoor zum Teil äußerst aggressiv gegen Unternehmen in Deutschland, Österreich und die Schweiz vorgegangen.

Kinobetreiber im Visier von DDoS-Angreifern

Große Kinoketten in Deutschland waren Anfang März Ziel von DDoS-Angriffen. Die Angreifer legten zeitlich versetzt die Webserver unterschiedlicher Kinobetreiber lahm. Die Ausfallzeiten betrugen zum Teil mehrere Stunden. Betroffen waren neben den Kinowebseiten auch die Reservierungs- und die Kauffunktion von Tickets.

Distributed Denial of Service Report (Bildrechte Link11 GmbH)

[widgetkit id=”35″]

Informationen zum Link11 DDoS-Report zur DDoS-Report

Die DDoS-Reports für die DACH-Region liefern im Drei-Monats-Rhythmus detaillierte Einblicke in DDoS-Attacken und DDoS-Erpressungen in Deutschland, Österreich und der Schweiz. Der Bericht konzentriert sich auf die Auswertung verschiedener Attackenmerkmale und vergleicht sie mit Kennzahlen aus dem vorangegangenen Untersuchungszeitraum.

Entscheider und IT-Verantwortliche sollen mit den Link11 DDoS-Reports einen Überblick über die aktuelle Bedrohungslage erhalten. Aussagekräftige Statistiken und fundierte Analysen helfen ihnen, das eigene DDoS-Risiko besser einzuschätzen und die Entscheidungen zu notwendigen Schutzmaßnahmen zu treffen.

Der Link11 DDoS Report für die DACH-Region hier abrufbar.
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.