VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Tsunami

DDoS-Tsunamis durch Reflection-Amplification-Attacken haben im 1. Quartal 2018 die ohnehin hohe DDoS-Gefahrenlage weiter verschärft. Außerdem traten Angriffe traten häufiger und komplexer auf, berichtet der Link11 DDoS-Report.

Das Link11 Security Operation Center (LSOC) hat im 1. Quartal 2018 eine Zunahme der Attacken um 10 % gegenüber dem vorangegangenen Quartal registriert. Von Januar bis März wurden 14.736 Angriffe auf Kunden von Link11 gestartet. Das bedeutete durchschnittlich 160 Attacken pro Tag, die sich auf die Branchen Hosting/IT, Gaming, Retail, E-Commerce, Logistik, Medien und Finanzen verteilten. Bei 12 Attacken überstieg das Angriffsvolumen die 100-Gbps-Marke.

Marc Wilczek, Geschäftsführer von Link11: „Die Hochvolumen-Vektoren markieren ein neues Zeitalter in der IT-Security. DDoS-Schutz muss in neuen Dimensionen gedacht werden und keine Limitierung bei Angriffsvolumen und beim Schutz umfassender Multicloud-Strukturen der Unternehmen erzeugen.“

Steigende Angriffsvolumen durch Memcached Reflection und SSDP Reflection

Für die Erreichung der großen Bandbreiten konnte das LSOC zwei wichtige Vektoren identifizieren. Zum einen trieben die Angreifer mit SSDP die Bandbreiten in die Höhe. Der Anteil von SSDP-Attacken war im 1. Quartal mit über 27 % so hoch wie nie zuvor. Die zweite wichtige Angriffstechnik war Memcached Reflection, die bis zum 1. Quartal unbekannt war. Als einer der ersten IT-Security Unternehmen registrierte das LSOC die erste Memcached Reflection-Attacke am Vormittag des 25. Februar. Bis zum Ende des Quartals kamen weitere 157 Attacken hinzu.

Onur Cengiz, Leiter des LSOC: „Die neue Angriffstechnik Memcached Reflection kam scheinbar aus dem Nichts, die ausgenutzte Schwachstelle war aber schon lange bekannt. Weitere solcher möglichen Einfallstore für DDoS-Angreifer gibt es zu Dutzenden und ihr Gefahrenpotenzial kann genauso hoch sein wie bei Memcached Reflection.“

Weitere zentrale Ergebnisse des Reports:

  • Mit 14.736 Angriffen hat die Zahl der DDoS-Attacken erneut einen sehr hohen Wert erreicht
  • Das Link11 Security Operation Center (LSOC) verzeichnete jeden Tag im Durchschnitt 160 Attacken auf Ziele in der DACH-Region
  • Im 1. Quartal 2018 hat das LSOC 12 Attacken mit einem Angriffsvolumen von über 100 Gbps abgewehrt
  • Der Spitzenwert bei der Angriffsbandbreite betrug 212 Gbps
  • Unter den Reflection-Vektoren war das SSDP-Protokoll mit 27 % am stärksten vertreten

Mehr Informationen liefert der vollständige Link11 DDoS-Report Q1 2018 unter https://www.link11.com/de/ddos-report/. Aktuelle Daten zu DDoS-Attacken, Erpressungen sowie Zahlen liefert der Link11 DDoS Blog https://www.link11.com/de/blog/.
 

GRID LIST
Scrum

Scrum – König unter den agilen Methoden

Der Einsatz agiler Methoden im Projektmanagement nimmt Jahr für Jahr zu. Und das aus…
IAM Fingerabdruck

KI und IoT kollidieren oftmals mit dem Datenschutz von Kunden

Die von ForgeRock in Auftrag gegebene Studie zeigt: Durch Customer Identity Access…
KI

Deutsche Unternehmen legen mehr Wert auf KI-basiertes Testing

Erstmals nennen IT-Experten die Customer Experience den wichtigsten Faktor zur…
Archiv

Jedes vierte Unternehmen hat noch keine einzige Akte digitalisiert

Weniger aufwändiges Suchen in Hängeregistern, weniger Doppelablagen, weniger…
Tb W190 H80 Crop Int Bbe1757ea0aadbf20dd421615c7de4f3

Datenschutzverletzungen durch Mitarbeiter: Aus Fehlern lernen

Laut einer aktuellen Studie von Kaspersky Lab und B2B International hatten 42 Prozent…
Tb W190 H80 Crop Int 46a1e6039c4b963fe1603383a1adfc0b

Smart-Home-Geräte als neues Ziel von Cryptojacking-Attacken

Fortinet gibt die Ergebnisse seines aktuellen Global Threat Landscape Reports bekannt.…
Smarte News aus der IT-Welt