IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

DDoS Die DDoS-Schutzexperten von Link11 veröffentlichen den DDoS-Report für das erste Quartal 2017. Ein aktuelles Lagebild für Deutschland, Österreich und Schweiz. Grundlage die über 11.500 bereits abgewehrten Attacken.

 

Die Untersuchungen des Link11 Security Operation Centers (LSOC) umfassen sowohl allgemeine Attackenparameter und detaillierte Auswertungen einzelner Angriffe als auch Attackentrends. „Unsere Analysen zeigen, dass es für 2017 zeigen keinen Anlass für Entwarnung gibt“, so Onur Cengiz, Leiter des LSOC. „Das Risiko von DDoS-Attacken und DDoS-Erpressungen getroffen zu werden, bleibt unverändert hoch. Die Angriffe zeigen sich immer intelligenter und tarnen sich als legitimer Netzwerkverkehr. Das erschwert es vielen Unternehmen, sie schnell zu erkennen und wirksam abzuwehren.“

Auffällige DDoS-Aktivitäten zum Jahresanfang

Das Jahr 2017 startete mit einer auffällig hohen Konzentration von Attackenaktivitäten. Im Januar registrierte das LSOC mit 7.463 DDoS-Angriffen einen neuen Monatsrekord. Dies übertraf den monatlichen Mittelwert von ca. 3.000 Attacken um mehr als das Doppelte. Nie zuvor waren die DDoS-Schutzkunden von Link11 so vielen Angriffen ausgesetzt. Das bisherige Monatsmaximum vom November 2016 lag bei 5.196 Attacken.

In den beiden Folgemonaten nahm die Angriffsfrequenz merklich ab. Den 7.463 Angriffen im Januar standen nur 1.980 Attacken im Februar und 4.049 Attacken im März gegenüber. Wie ungleich sich die Angriffe auch innerhalb eines Monats verteilen, zeigt ein Blick auf den Januar. Die meisten Attacken verzeichnete das LSOC mit 1.069 Angriffen am 15. des Monats. Am 28. Januar wurden nur 5 Attacken registriert.

Die wichtigsten Fakten aus dem DDoS Report für das 1. Quartal 2017:

  • Die größte DDoS-Attacke erreichte eine Spitzenbandbreite von 60,2 Gbps.
  • Zwei weitere Volumenattacken überstiegen ebenfalls 40-Gbps-Marke.
  • Im Volumenbereich von 20 bis 40 Gbps wurden 31 Angriffe registriert.
  • Der Spitzenwert bei der Datenübertragungsrate lag bei 31,6 Millionen Paketen pro Sekunde.
  • Die am meisten genutzten Angriffsvektoren waren UDP Floods sowie TCP SYN Floods und UDP Fragments.
  • Die größte DDoS-Gefahr bestand in der DACH-Region am Samstag und Sonntag.

DDoS-Erpresser machen Ernst

Von den DDoS-Erpressungen im 1. Quartal hoben sich besonders die Aktivitäten der vorrangig in Deutschland agierenden Stealth Ravens ab. Sie kombinierten ihre Erpresser-Mails mit gezielten Attacken auf die angeschriebenen Unternehmen. Das LSOC hat die wichtigsten Informationen zum Auftreten und Vorgehen der Täter zusammengefasst.

Der ausführliche DDoS-Report sollte hier zum Download stehen.

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet