Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

DDoS

Der größte Angriff in diesem Quartal war eine „Pulse Wave“-Attacke – eine neue Angriffsform, die die Sicherheitsforscher von Imperva dieses Jahr identifiziert hatten. Außerdem stieg die Zahl der Wiederholungsangriffe drastisch, und US-Websites standen stärker unter Beschuss als alle anderen Websites weltweit.

1. Die Anzahl der DDoS-Angriffe ging zurück


In diesem Quartal wurde zum fünften Mal in Folge einen Rückgang der Angriffe auf der Netzwerkebene beobachtet, von 296 pro Woche im vorigen Quartal auf 196 Angriffe pro Woche in diesem. Zudem wurde auch bei den Attacken auf der Anwendungsebene eine leichte Wachstumsdelle, mit 973 Angriffen pro Woche nach einem Allzeithoch von 1.099 Angriffen, festgestellt.

Jedoch besteht kein Anlass zu der Annahme, dass dieser leichte Rückgang der Attacken auf der Anwendungsschicht eine Trendwende bedeutet. Vielmehr ist der anhaltende jahrelange Abwärtstrend bei der Zahl der Angriffe auf der Netzwerkebene ein starkes Anzeichen für eine Verschiebung in der DDoS-Bedrohungslandschaft. Dafür gibt es mehrere mögliche Gründe, darunter die ständig wachsende Zahl von Lösungen zum Schutz der Netzwerkebene, die auf dem Markt erhältlich sind. Die Kommerzialisierung führt zu einer breiteren Nutzung solcher Dienste, was die Angreifer vermutlich dazu bewegt, sich nach anderen Angriffsmethoden umzusehen.

Angriffe pro Woche

Bild 1: Number of attacks per week, by attack type

2. Ein „Pulse Wave“-Angriff war die größte Attacke in diesem Quartal

Der größte Angriff auf der Netzwerkebene, den Imperva im 2. Quartal 2017 abwehren mussten, erreichte einen Spitzenwert von 350 Gbps. Er wurde mittels einer neuartigen „Pulse-Wave“-Taktik ausgeführt, die Imperva in diesem Quartal mehrfach erlebt hat. Diese Taktik versetzt einen Angreifer in die Lage, mehrere Ziele mit alternierenden, hochvolumigen Bursts zu fluten.

Weitere Informationen: https://www.incapsula.com/blog/pulse-wave-ddos-pins-down-multiple-targets.html

3. Die Zahl der Wiederholungsangriffe steigt, US-Ziele am stärksten betroffen


Im 2. Quartal des Jahres wurden 75,9 Prozent der Ziele mehrmals unter Beschuss genommen – der höchste Prozentsatz, den Imperva je verzeichnet hat. 


Zahl der Wiederholungsangriffe

Bild 2: Number of targets subjected to repeat DDoS attacks

Insbesondere in den USA gehostete Websites hatten unter diesen wiederholten Angriffen zu leiden: 38 Prozent wurden sechs Mal oder noch öfter attackiert und von diesen wiederum 23 Prozent mehr als zehn Mal. 



Zahl der Wiederholungsangriffe

Bild3: Distribution of repeat DDoS attack in the US and worldwide

Diese steigende Zahl an Wiederholungsattacken ist ein weiterer klarer Trend und ein Beleg dafür, wie leicht sich Angriffe auf der Anwendungsebene durchführen lassen. Die Zahlen zeigen, dass die minimalen Ressourcenanforderungen die Täter selbst nach mehreren fehlgeschlagenen Versuchen dazu motivieren, ihr Ziel weiter anzugreifen.

Auch wenn Schutzlösungen vorhanden sind, haben solch wiederholte Attacken das Potenzial, in einem Zermürbungskrieg zu münden – vergleichbar mit der Belagerung einer uneinnehmbaren Festung. Die Vielzahl dieser Angriffe unterstreicht, dass automatisierte Lösungen zum Schutz vor DDoS-Angriffen benötigt werden, damit ein Unternehmen Angriffe in hoher Zahl abwehren kann, ohne dass sein IT-Team zermürbt wird oder merkliche Störungen für die legitimen Nutzer seiner Dienste entstehen.



4. Erhöhte Botnet-Aktivität aus der Türkei, der Ukraine und Indien

In der Türkei wurden mehr als 3.000 angreifende Rechner registriert, die über 800 Millionen bösartige Anfragen generierten, mehr als doppelt so viele wie im Quartal zuvor. In der Ukraine und in Indien wurden 4.300 Angriffsrechner verzeichnet, rund 75 Prozent mehr als im 1. Quartal 2017. Das Angriffsvolumen aus der Ukraine und Indien belief sich in diesem Quartal auf insgesamt 1,45 Milliarden bösartige Anfragen.

5. DDoS Attacken in Deutschland in Q2

Erstmals seit Q2 2016 ist Deutschland von Platz zehn der Top Ten abgerutscht. Gehostete Domains in Deutschland ziehen aber nach wie vor die Aufmerksamkeit von DDoS-Tätern auf sich. Im zweiten Quartal dieses Jahres zielten 0,9 Prozent aller DDoS-Attacken auf Domains in Deutschland.

DDoS Attacken in Deutschland in Q2

www.imperva.de

Das könnte Sie ebenfalls interessieren:

Whitepaper DDoS-Attacken
Whitepaper: DDoS Attacken der nächsten Evolutionsstufe

(Deutsch, 12 Seiten, PDF 0,5 MB, kostenlos)

Distributed Denial of Service (DDoS)-Attacken erreichen mit dem Internet of Things die nächste Evolutionsstufe. Unternehmen müssen sich auf noch komplexere und raffiniertere DDoS-Angriffe einstellen, die in Zukunft noch zahlreicher werden. Wie sieht eine Sicherheitskette für ganzheitlichen DDoS-Schutz aus? Was tun, wenn die finanziellen sowie personellen Ressourcen im Unternehmen fehlen?

Mehr dazu erfahren Sie in dem Whitepaper DDoS Attacken der nächsten Evolutionsstufe.
 

GRID LIST
Tb W190 H80 Crop Int Cd0be40bdc3132e8a43ff79e9c10dc12

Jeder Fünfte will sich gegen Cyberkriminalität versichern

Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden…
Tb W190 H80 Crop Int D325500e0595642e9afa32fcc4da2986

Mitarbeiter kennen IT-Sicherheitsrichtlinien nicht

Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien…
Tb W190 H80 Crop Int 9b9f482a68064d34cc986d21a0ecf70a

Was bevorzugt online gekauft wird – und was nicht

DVDs, CDs und Bücher: Nichts wird lieber online geshoppt als Unterhaltungsmedien. Das hat…
Tb W190 H80 Crop Int 3163d8944bc51023f63ddab922714102

Smartphone-Sucht – nur jeder Vierte sieht sich gefährdet

Psychologen und Ärzte warnen regelmäßig vor Handysucht – doch Fakt ist: Fast drei Viertel…
Tb W190 H80 Crop Int F8cc01e47f0ffbfc7272bfe4c3e4d695

Smartphone-Shopper kaufen nur selten

Smartphone-Shopper schließen Einkäufe viel seltener ab als Desktop-User. Das liegt einer…
Tb W190 H80 Crop Int 57c9de8d2efe3b723cbec5c94b1c9502

Attacken auf Industrieunternehmen nehmen zu

Jedes vierte Industrieunternehmen war in jüngster Zeit von einem Cyberangriff betroffen.…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security